Devetnajst let ranljivosti programa WinRAR

Objavljeno: 23.2.2019 10:00 | Teme: varnost

Razvijalci priljubljenega programa za stiskanje datotek WinRAR so zakrpali devetnajst let staro varnostno luknjo.

Raziskovalci podjetja Check Point so v programu za kompresiranje datotek WinRAR odkrili ranljivost, ki je zlikovcem omogočala, da s preimenovanjem datoteke ACE v RAR prelisičijo program v širjenje škodljive kode na zagonsko področje operacijskega sistema Windows. Ob ponovnem zagonu računalnika se neželena programska koda nato samodejno zažene in počne nečedne stvari. Varnostno luknjo so razvijalci po razkritju podjetja Check Point nemudoma zakrpali tako, da so odstranili podporo arhivom v obliki ACE. Ker je ranljivost obstajala dolgih 19 let, je potencialno prizadetih 500 milijonov uporabnikov. Za zdaj znanih napadov, ki bi izkoriščali razkritega hrošča, ni, a uporabnikom programa WinRAR kljub temu priporočamo, da pripomoček takoj posodobijo na zadnjo različico 5.70 beta 1.

Check Point

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki