Υπήρχε κενό ασφαλείας για 19 χρόνια στο WinRAR

409 0


Ένα από τα γνωστότερα προγράμματα συμπίεσης και εξαγωγής αρχείων .zip και .rar, το WinRAR, φαίνεται πως ήταν απροστάτευτο από ενδεχόμενες απειλές για 19 ολόκληρα χρόνια!

 

Πιο συγκεκριμένα, ερευνητές ανακάλυψαν μία ευπάθεια στο πρόγραμμα, που επέτρεπε σε επιτήδειους να εξάγουν μολυσμένο λογισμικό οπουδήποτε στον σκληρό δίσκο του χρήστη. Η ευπάθεια αυτή οφείλονταν στο γεγονός ότι το WinRAR υποστήριζε έως τώρα το φορμάτ αρχείων ACE, το οποίο βασιζόταν σε ένα επισφαλές και ανενημέρωτο DLL αρχείο από το 2006. Μάλιστα, η ομάδα ερευνητών που ανακάλυψε αυτό το σφάλμα, υποστηρίζει ότι το συγκεκριμένο κενό ασφαλείας υπάρχει εδώ και 19 χρόνια!

 

Τα καλά νέα είναι ότι η WinRAR επιλήφθηκε του θέματος και κυκλοφόρησε ένα update, το 5.70 beta 1, που διορθώνει αυτή την ευπάθεια.

 

Είναι άγνωστο εάν κάποιος εκμεταλλεύτηκε αυτό το κενό ασφαλείας κατά τη διάρκεια όλων αυτών των χρόνων, πάντως δεν θα είναι απίθανο αφού το WinRAR μετράει πάνω από 500 εκατομμύρια χρήστες σε όλο τον κόσμο.

 

 

Πηγή

 

Εικόνα ανάρτησης: Cloud Pro

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)