Bing

WinRAR'da 15 yılı aşkın bir süredir var olan bir hata, biz farkında olmadan bilgisayarlarımızı riske attı.

2025
WinRAR'da 15 yılı aşkın bir süredir var olan bir hata, biz farkında olmadan bilgisayarlarımızı riske attı.

İçindekiler:

Anonim
"

Elbette WinRAR&39;ı birden fazla kez kullandınız. Yakın tarihimizde bol miktarda bulunan ve çoğu kişi için sabit diskin kralı kategorisine girecek programlardan biri. Windows&39;un ilk sürümlerinden beri bizimle birlikte ve bu çok şey anlatıyor."

Hem .rar uzantılı hem de .zip türü kadar popüler olan diğer uzantılarla paketlenmiş dosyaları sıkıştırmak ve açmak için bir program. Hafif bir program, geniş çapta genişletildi (500 milyondan fazla kullanıcısı var) ve şimdi belki de düşündüğümüz kadar güvenli olmadığını biliyoruz.

Yıllardır mevcut

Ve Check Point Software, WinRAR'da bir saldırganın PC'ye erişebileceğiiçinde bir güvenlik ihlalinin varlığını keşfetti. hangi programın yüklü olduğunu Bu, onu kontrol etmenizi ve dolayısıyla her türlü uygulamayı çalıştırabilmenizi sağlar.

Şimdiye kadar WinRAR'ın son sürümlerinde bulunan bir _bug_ olduğunu düşünebiliriz ve bunun sadece bir bekleme meselesi olduğunu yamanın düzeltmesi için Büyük hata, çünkü 15 yıldan uzun süredir var olan bir hata olduğunu öğrendiğimizde sürpriz geliyor.

WinRAR, 15 yılı aşkın süredir bir güvenlik açığından mustarip şimdi, bir kullanıcıyı büyük ölçüde riskli bir duruma sokabileceğini keşfetti bilgisayar sayısı.

Bu, siber güvenlik şirketi Check Point Software'deki araştırmacılar tarafından keşfedilen bir hatadır.Söz konusu hata UNACEV2.DLL adlı bir .DLL dosyasında bulunmaktadır WinRAR tarafından kullanılan ve programın .ace sıkıştırılmış dosyalarla çalışmasını sağlayan bir kütüphanedir. Ve dikkatli olun, çünkü 2005'ten beri herhangi bir güncelleme almadı, bu da kararın neredeyse 20 yıldır yürürlükte olabileceğini gösteriyor.

Erişilebilir bir şekilde açıklandı, hatanın izin verdiği şey, sıkıştırmayı açarken ne belirttiğimizden bağımsız olarak, dosyanın önceden oluşturulmuş bir konumda sıkıştırılmış halden açılabilmesidir. Bu, siber saldırganın korunmayan klasörlere erişmesine izin verir ve bu durumda kötü amaçlı yazılımı başlangıç ​​klasörleri de dahil olmak üzere sistemdeki herhangi bir klasöre yayar ve bu klasör yayılabilir. sadece ekipmanı açarak harekete geçin.

Sundukları çözüm kolay değil ve bunun nedeni UNACEV2.DLL dosyasının WinRAR yaratıcılarının işi olmaması değil. Ek olarak, tek çözüm programdan .ace dosyaları için desteği ortadan kaldırmak. olmuştur.

WinRAR'ın en son sürümü bu seçeneği kaybedecek, ancak soğukkanlılıkla düşünürsek, güvenliği riske atmaktansa oldukça artık bir dosya türünü açamamaya değer. takımlarımızdan. Sorunun büyüklüğünü tahmin etmek için WinRAR'ın 500 milyondan fazla kullanıcısı olduğunu unutmayın.

Aracıyla | Kayıt Kaynağı | Kontrol noktası

Bing

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2025
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2025
Back to top button