Κενό ασφαλείας 19 ετών διορθώθηκε με την τελευταία αναβάθμιση του WinRAR

Το WinRAR είχε μία ευπάθεια η οποία επέτρεπε σε hackers να περνούν κακόβουλο λογισμικό σε οποιονδήποτε υπολογιστή, αρκεί ο κάτοχος του να είχε εγκατεστημένο το δημοφιλές πρόγραμμα διαχείρισης συμπιεσμένων αρχείων.

Τη συγκεκριμένη ευπάθεια ανακάλυψαν ερευνητές της Check Point Software Technologies, οι οποίοι συνειδητοποίησαν ότι το WinRAR χρησιμοποιούσε ένα μη ασφαλές και παρωχημένο αρχείο DLL, από το 2006. Ο λόγος που το WinRAR έκανε χρήση του συγκεκριμένου αρχείου, ήταν για να μπορεί να υποστηρίζει πλήρως τα συμπιεσμένα αρχείου ACE.

Οι ερευνητές έχουν συντάξει μία αναλυτική δημοσίευση στην οποία εξηγούν πώς ανακάλυψαν το κενό ασφαλείας. Επίσης, κοινοποίησαν ένα μικρό βίντεο με το οποίο ενημερώνουν το κοινό για όλα όσα χρειάζεται να γνωρίζει όσον αφορά το κενό ασφαλείας.

Στην ουσία, αν μετονομάσουμε ένα αρχείο ACE και του δώσουμε ως επέκταση αρχείου το RAR, τότε χρησιμοποιώντας το WinRAR μπορούμε να απελευθερώσουμε στον φάκελο “Εκκίνησης” του συγκεκριμένου υπολογιστή οποιοδήποτε πρόγραμμα θέλουμε. Κάτι που άμεσα σημαίνει ότι το συγκεκριμένο πρόγραμμα θα εκκινεί με την έναρξη των Windows.

Μόλις οι ερευνητές ενημέρωσαν την WinRAR Lab για το κενό ασφαλείας, η ομάδα ανάπτυξης ασχολήθηκε άμεσα με το θέμα, και με την έκδοση 5.70 beta 1 του προγράμματος διόρθωσε το εν λόγο σφάλμα. Συγκεκριμένα η WinRAR Lab αποφάσισε να σταματήσει πλήρως την υποστήριξη των αρχείων ACE. Κάτι απόλυτα λογικό, διότι το μόνο πρόγραμμα που μπορεί να δημιουργήσει τέτοια αρχεία είναι το WinAce, το οποίο έχει εγκαταλειφθεί από το 2007.

Δεν έχει γίνει σαφές αν οποιοσδήποτε χρησιμοποίησε την συγκεκριμένη ευπάθεια τα τελευταία 19 χρονιά. Ωστόσο, το WinRAR έχει 500 εκατομμύρια χρήστες παγκοσμίως. Οπότε, οποιοσδήποτε επίδοξος hacker θα είχε σίγουρα πολλές ευκαιρίες για δοκιμές όλα αυτά τα χρόνια.

WinRAR, Κενό ασφαλείας 19 ετών διορθώθηκε με την τελευταία αναβάθμιση του WinRAR

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

4 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
ΚώσταςD.

Κάλιο αργά παρά ποτέ…. 😂😂😂😂

Giannis

Ίδια ηλικία με το κενό ασφαλείας Καλά πάμε…..

Panais

7zip. Ωραίο, δωρεάν, ανοιχτού κώδικα, υποστηρίζει μεγάλα όνοματα και διαδρομές

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software featured Spotify

Το Spotify ξεπέρασε επίσημα τα 200 εκατομμύρια premium συνδρομητές

Το Spotify δημοσίευσε την οικονομική του έκθεση για το τελευταίο τρίμηνο του 2022, σύμφωνα με την οποία είχε 205 εκατομμύρια συνδρομητές επί πληρωμή στο τέλος του έτους.

Software Apple

Apple Support: Έρχεται και στην Ελλάδα και μάλιστα στα ελληνικά

Από σήμερα, η εφαρμογή θα είναι διαθέσιμη σε χρήστες σε 118 νέες περιοχές και σε αυτήν έχουν προστεθεί τρεις νέες γλώσσες υποστήριξης.

Software Battery Facebook Meta

Το Facebook αδειάζει την μπαταρία των κινητών

Ο πρώην υπάλληλος του Facebook, George Hayward, αποκάλυψε ότι το Facebook μπορεί να αδειάσει την μπαταρία στα κινητά τηλέφωνα των χρηστών του επίτηδες.

Software App Store Apple iPhone

App Store: Αύξηση τιμών σε 14 χώρες σε ολόκληρο τον πλανήτη

Οι τιμές του App Store αυξάνονται στο Ηνωμένο Βασίλειο και σε άλλες 13 χώρες ολόκληρου του πλανήτη από τις 13 Φεβρουαρίου, σύμφωνα με τα όσα ανακοίνωσε σήμερα η Apple.