Ryze | IT, Gadgets si Crypto

WinRAR a reparat o vulnerabilitate aparuta acum 19 ani, care le permitea hackerilor sa extraga cod malitios oriunde in computerul tau. Vulnerabilitatea a fost descoperita de cercetatorii de la Check Point Software Technologies. Problema a fost descoperita in vechiul format de arhiva ACE, care inca se baza pe pe un fisier DLL nesigur din 2006.

Cercetatorii au explicat in detaliu intr-o postare pe blog cum au descoperit problema. Este suficient sa redenumesti un fisier ACE, si sa ii dai o ectensie RAR, pentru a extrage cod malitios in folderul de start al unui computer, ceea ce inseamna ca acesta va fi executat automat atunci cand computerul porneste.

Dupa ce cercetatorii au informat WinRAR cu privire la cele gasite, echipa celor din urma a eliminat vulnerabilitatea in versiunea 5.7 beta 1. In loc sa repare problema, acestia au ales sa opreasca integral suportul pentru arhivele ACE, o optiune controversata, din moment ce singurul program capabil sa creeze acest tip de arhiva este WinACE, care nu a mai fost actualizat din 2007.

Nu se stie daca vulnerabilitatea a fost exploatata in ultimii 19 ani, dar cei 500 de milioane de utilizatori WinRAR au avut numeroase oportunitati sa faca acest lucru. Daca esti unul dintre utilizatorii WinRAR este extrem de important sa actualizezi programul la ultima versiune, pentru a te asigura ca nu cazi victima a unui atac.

Preluat de pe The Verge