Računalništvo, telefonija
23.02.2019 07:50
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Huda varnostna ranljivost v programu WinRAR

Varnostni strokovnjaki so resno varnostno ranljivost v programu WinRAR odkrili šele po 19 letih.
Varnostni strokovnjaki so resno varnostno ranljivost v programu WinRAR odkrili šele po 19 letih.

WinRAR je legendarni program za arhiviranje datotek, ki je sicer plačljiv, a se ga lahko brez težav v nedogled uporablja kot poskusno različico, saj se uporabnik hitro “navadi” na sporočilo o poteku preizkusnega obdobja. Zato niti ne preseneča, da priljubljeni program uporablja že več kot 500 milijonov uporabnikov. Zaradi tega je nova varnostna ranljivost, ki so jo odkrili varnostni strokovnjaki podjetja Check Point, nadvse zaskrbljujoča, saj ogroža na stotine milijonov uporabnikov osebnih računalnikov Windows.

Strokovnjaki za varnost pri podjetju Check Point so odkrili, da je mogoče programsko opremo WinRAR uporabiti za zagon zlonamerne programske opreme, in sicer pri procesu razširjanja datotek vrste “.ace”, in to brez vednosti končnega uporabnika. Napad je mogoče izvesti na način, da se arhivsko datoteko “.ace” najprej preimenuje v “.rar”, pri razširjanju datoteke pa je mogoče zaradi ranljivosti v programu vsebino samodejno shraniti v mapo za zagon. To pa je kot nalašč za prikrito delovanje zlonamerne programske opreme.

Zaradi resne varnostne ranljivosti programerjem podjetja WinRAR ni preostalo drugega, kot da posodobijo programsko opremo na način, da odpravijo podporo za datoteke vrste “.ace”. Težava je namreč v tem, da programerji nimajo več dostopa do izvorne kode, ki se uporablja z arhivskimi datotekami “.ace”, zato so varnostno sporno možnost izključili. Čeprav v praksi napada, ki izkorišča omenjeno ranljivost, še niso odkrili, vam priporočamo, da čimprej posodobite progam WinRAR.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več