„WinRAR“ pažeidžiamumas paveikė pusę milijardo vartotojų

„WinRAR“

 

„WinRAR“ yra vienas iš populiariausių archyvatorių, žinomas milijonams vartotojų visame pasaulyje. Tačiau programinės įrangos populiarumas dažnai daro ją hakerių taikiniu. Nesenai paaiškėjo, kad šimtai milijonų garsiosios programos kopijos savininkų gresia įsilaužimo pavojus.

 

Kompanijos „Checkpoint Research“ ekspertai, dirbantys IT saugumo srityje, paskelbė ataskaitą apie rastą pažeidžiamumą „WinRAR“ kode. Pasak analitikų, aptikta spraga leidžia užpuolikams įdėti kenkėjišką failą iš ACE formato archyvo tiesiai į „Windows“ paleisties aplanką, apeinant poreikį paleisti programą su padidintomis privilegijomis. Programos silpna vieta yra UNACEV2.dll biblioteka, kuri neatnaujinta nuo 2005 m.

 

„ZDNet“ portalas pranešė, kad eksploitų tiekėjai dar pernai parodė susidomėjimą ir žada nupirkti informaciją apie failų suspaudimo programų silpnąsias vietas, siūlydami sumokėti iki $ 100 tūkst. už nuotolinio kodo vykdymo įrankį, tinkantį WinRAR, 7-Zip, WinZip (Windows sistemoje) arba tar (Linux) aplinkoje. Analitikai teigia, kad per pastaruosius 19 metų daugiau kaip 500 mln. „WinRAR“ vartotojų atsidūrė rizikos grupėje.

 

Kadangi minėtos bibliotekos pirminis šaltinis buvo prarastas, archyvatoriaus kūrėjai nusprendė atsisakyti potencialiai pavojingo formato palaikymo ir ištrinti atitinkamus failus naujoje programos versijoje. „WinRAR“ vartotojams rekomenduojama atnaujinti versiją į 5.70 beta 1, kurią galima atsisiųsti oficialioje svetainėje.

 

Šaltinis: topcom.lt

Komentarai