Θα έτυχε σε πολλούς από εσάς να χρησιμοποιήσετε άπειρες φορές το πρόγραμμα WinRAR στον Windows PC σας. Το λογισμικό υπάρχει εδώ και περίπου δύο δεκαετίες και ήταν ένα ελαφρύ εργαλείο για την εξαγωγή αρχείων .ZIP και άλλων αρχείων στον Η / Υ. Περισσότεροι από 500 εκατομμύρια άνθρωποι το χρησιμοποίησαν με την πάροδο των ετών και πολλοί από αυτούς δεν θα χαρούν να ακούσουν ότι το WinRAR έχει απλώς επιδιορθώσει μια εκμετάλλευση ασφαλείας που δεν είχε εντοπιστεί για 19 χρόνια.
Αυτό το ελάττωμα ασφαλείας ανακαλύφθηκε από ερευνητές της Check Point Research. Παρείχε στους χάκερς τη δυνατότητα να χειριστούν το WinRAR για την εξαγωγή ενός κακόβουλου προγράμματος στο φάκελο εκκίνησης ενός υπολογιστή, μετονομάζοντας ένα αρχείο ACE σε απλή επέκταση του RAR. Το κακόβουλο πρόγραμμα θα μπορούσε να εκτελεστεί αυτόματα όταν ξεκινούσε ο υπολογιστής.
Οι ερευνητές επεσήμαναν ότι αυτό το ελάττωμα δεν εντοπίστηκε για 19 χρόνια και σύντομα μετά την ανακοίνωσή του, το WinRAR έβαλε patched με την έκδοση 5.70 beta 1 του λογισμικού του. Η τελευταία έκδοση τερματίζει την υποστήριξη για τα αρχεία ACE. Το WinRAR χρησιμοποίησε στην πράξη ένα εργαλείο τρίτων για να αποσυσκευάσει τα αρχεία ACE στην πρώτη θέση, τα οποία δεν είχαν ενημερωθεί από το 2005.
Εκείνοι που εξακολουθούν να χρησιμοποιούν αυτό το λογισμικό θα πρέπει να εγκαταστήσουν σίγουρα την πιο πρόσφατη έκδοση για να εξασφαλίσουν ότι είναι πλέον προστατευμένοι.
[via]