WinRar obsahoval viac ako 19 rokov závažnú chybu. Ohrozil stovky miliónov ľudí

Dnes po celom svete využíva program Winrar viac ako 500 miliónov používateľov. Ide o populárny spôsob rozbaľovania a vytvárania archívov s rôznou príponou, pričom podporuje takmer všetky známe, aj menej známe prípony.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Prvá verzia sa obvila ešte v roku 1995, pričom odvtedy bolo vydaných viacero aktualizácií. Počas tých dlhých rokov sa však nepodarilo odhaliť chybu, ktorá spôsobuje závažnú bezpečnostnú hrozbu a v programe sa nachádza už celých 19 rokov. Infikovaná je knižnica unacev2.dll, ktorá slúžila na rozbaľovanie archívov vo formáte .ace.

Pri dekompresii sa totiž mohli súbory rozbaliť do akéhokoľvek miesta, pričom útočníci mohli túto chybu využiť a nebezpečné súbory umiestniť do priečinka, kde by sa script spustil ihneď po štarte systému.

Najnovšia aktualizácia Winraru 5.70 beta 2 už danú chybu neobsahuje, preto ti ju odporúčame stiahnuť aj v prípade, ak si nikdy podobný typ súboru nerozbaľoval. Nakoľko však vývojári nemali k dispozícií pôvodné zdrojové kódy, nebolo možné vykonať opravu priamo v kóde, ale došlo k vymazaniu celej knižnice. Súbory s príponou .ace tak už v najnovšej aktualizácii nebudeš mať otvoriť.

Zdroj: Checkpoint

Zdieľaj
O autorovi
Martin Lajčák
Volám sa Maťo a momentálne som študentom vysokej školy. Medzi moje záľuby patria nové technológie, športovanie a nepohrdnem ani dobrou knihou. Môžeš ma sledovať aj na Instagrame - @matolajcak