Nakon 19 godina otkriven opasan bezbednosni propust u WinRAR-u


WinRAR je legendarni program za arhiviranje datoteka koji se distribuira u trial verziji, ali nije poznato da je iko ikada platio za njegovo korišćenje – svi su već naviknuti na poruku o "isteku" probnog razdoblja ali ovaj korisni komad softvera nastavljaju neometano da koriste. Tokom godina WinRAR je našao svoje mesto na oko 500 miliona računara, a poslednjih 19 godina sa sobom je nosio značajan bezbednosni propust, otkriven tek sada.

Bezbednosni stručnjaci kompanije Check Point otkrili su da je WinRAR moguće iskoristiti za nastanjivanje malicioznih programa na računaro raspakiravanjem .ace arhive bez znanja ili bilo kakve akcije korisnika. Ukoliko se .ace arhiva preimenuje u .rar, moguće je manipulisati radom WinRAR-a na način da on raspakuje njen sadržaj u Startup mapu – a dalje je, dakako, put ka neželjenim radnjama širom otvoren.

WinRAR je sada, nakon 19 godina, u poslednjoj nadogradnji ipak zakrpio ovaj propust. Učinili su to tako da ukinu podršku za .ace arhive. Njih su, naime, raspakiravali korišćenjem third-party DLL biblioteke koja nije ažurirana od 2005., a developeri WinRAR-a nemaju pristup njenom izvornom kodu, pa je odlučeno da će se kompromitovana funkcija u potpunosti ugasi. Svi detalji o propustu objavljeni su na Check Pointov-om blogu, a najnoviju (trial) verziju WinRAR-a moguće je preuzeti sa ovih stranica.

Za sada nije poznat slučaj u kojem je ovaj dugogodišnji propust zaista i iskorišćen za napade. Ali, objavom detalja o njemu neko bi se mogao "zaigrati" pa je svakako preporučljivo nadograditi WinRAR ukoliko mislite da ga i dalje koristite.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.