Ein seit mehr als 15 Jahren in WinRAR vorhandener Fehler hat unsere Computer ohne unser Wissen in Gefahr gebracht
Inhaltsverzeichnis:
Sicherlich haben Sie WinRAR mehr als einmal verwendet. Eines dieser Programme, die in unserer jüngeren Geschichte im Überfluss vorhanden sind und für viele in die Kategorie der Könige der Festplatte eintreten würden. Es begleitet uns seit den ersten Versionen von Windows und das sagt viel aus."
Ein Programm zum Komprimieren und Dekomprimieren von Dateien, die sowohl mit .rar-Erweiterungen als auch mit anderen so beliebten wie .zip-Dateien verpackt sind. Ein leichtes Programm, weit verbreitet (es hat mehr als 500 Millionen Benutzer) und von dem wir jetzt wissen, dass es vielleicht nicht so sicher war, wie wir dachten.
Seit Jahren vorhanden
Und es ist, dass Check Point Software die Existenz einer Sicherheitslücke in WinRAR entdeckt hat, durch die ein Angreifer auf den PC zugreifen konntein auf dem das Programm installiert ist. Auf diese Weise können Sie es steuern und daher alle Arten von Anwendungen ausführen.
Bisher könnten wir denken, dass es sich um einen _Bug_ in den neuesten Versionen von WinRAR handelt und dass es nur eine Frage des Wartens ist für den Patch, um es zu beheben Großer Fehler, denn die Überraschung kommt, wenn wir herausfinden, dass es sich um einen Fehler handelt, der seit mehr als 15 Jahren vorhanden ist.
WinRAR leidet seit mehr als 15 Jahren unter einer Sicherheitslücke, die jetzt entdeckt wurde, dass sie einen Benutzer in eine große Risikosituation gebracht haben könnte Anzahl der Computer.
Dies ist ein Fehler, der von Forschern des Cybersicherheitsunternehmens Check Point Software entdeckt wurde.Der fragliche Fehler befindet sich in einer .DLL-Datei namens UNACEV2.DLL Es handelt sich um eine von WinRAR verwendete Bibliothek, die es dem Programm ermöglicht, mit .ace-komprimierten Dateien zu arbeiten. Und seien Sie vorsichtig, denn seit 2005 hat es keine Aktualisierung erh alten, was darauf hindeutet, dass das Urteil seit fast 20 Jahren aktiv sein könnte.
Auf verständliche Weise erklärt, ermöglicht der Fehler, dass die Datei an einem vordefinierten Ort dekomprimiert werden kann, unabhängig davon, was wir zum Zeitpunkt der Dekomprimierung angeben. Dadurch kann der Cyber-Angreifer auf Ordner zugreifen, die nicht geschützt sind und in diesem Fall die Malware auf jeden Ordner auf dem System verteilen, einschließlich Autostart-Ordner, die entspringen würden in Aktion treten, indem Sie einfach das Gerät einsch alten.
Die Lösung, die sie anbieten, ist nicht einfach, und das liegt nicht daran, dass die Datei UNACEV2.DLL nicht das Werk der Entwickler von WinRAR ist. Als Ergänzung wurde die einzige Lösung durchlaufen Support für .ace-Dateien aus dem Programm entfernen.
Die neueste Version von WinRAR wird diese Option verlieren, aber wenn wir nüchtern darüber nachdenken, lohnt es sich, einen ziemlich restriktiven Dateityp nicht öffnen zu können, es muss gesagt werden, anstatt die Sicherheit zu gefährden unserer Teams. Denken Sie daran, dass WinRAR mehr als 500 Millionen Benutzer hat, um sich das Ausmaß des Problems vorzustellen.
Über | Die Registerquelle | Kontrollpunkt
