Bug yang ada di WinRAR selama lebih dari 15 tahun telah membahayakan komputer kita tanpa kita sadari
Daftar Isi:
Pastinya Anda telah menggunakan WinRAR lebih dari satu kali. Salah satu program yang berlimpah dalam sejarah kami baru-baru ini yang bagi banyak orang akan masuk dalam kategori raja hard drive. Sudah bersama kami sejak versi pertama Windows dan itu berarti banyak."
Program untuk mengompresi dan mendekompresi file yang dikemas dengan ekstensi .rar dan dengan yang lain sepopuler jenis .zip. Program ringan, diperluas secara luas (memiliki lebih dari 500 juta pengguna) dan yang sekarang kami tahu mungkin tidak seaman yang kami kira.
Hadir selama bertahun-tahun
Dan itu adalah bahwa Check Point Software telah menemukan adanya pelanggaran keamanan di WinRAR di mana seorang penyerang dapat mengakses PCdi mana program diinstal. Ini memungkinkan Anda untuk mengontrolnya dan karena itu dapat menjalankan semua jenis aplikasi.
Sejauh ini kami dapat berpikir bahwa ini adalah _bug_ yang ada di versi terbaru WinRAR dan itu hanya masalah menunggu untuk patch untuk memperbaikinya Kesalahan besar, karena kejutan datang ketika kita mengetahui bahwa itu adalah kesalahan yang telah ada selama lebih dari 15 tahun.
WinRAR telah menderita selama lebih dari 15 tahun dari kelemahan keamanan sekarang ditemukan bahwa itu dapat menempatkan pengguna dalam situasi berisiko besar jumlah komputer.
Ini adalah bug yang ditemukan oleh peneliti di perusahaan cybersecurity Check Point Software.Bug yang dimaksud ditemukan dalam file .DLL bernama UNACEV2.DLL Ini adalah pustaka yang digunakan oleh WinRAR yang memungkinkan program untuk bekerja dengan file terkompresi .ace. Dan hati-hati, karena sejak tahun 2005 belum menerima pembaruan apa pun, yang menunjukkan bahwa putusan tersebut bisa saja aktif selama hampir 20 tahun.
Dijelaskan dengan cara yang dapat diakses, kegagalan memungkinkan file dapat didekompresi di lokasi yang telah ditentukan sebelumnya, terlepas dari apa yang kami tunjukkan pada saat mendekompresinya. Hal ini memungkinkan penyerang dunia maya untuk mengakses folder yang tidak dilindungi dan dalam hal ini menyebarkan malware ke folder mana pun di sistem, termasuk folder startup, yang akan muncul beraksi hanya dengan menyalakan peralatan.
Solusi yang mereka tawarkan tidak mudah dan itu bukan karena file UNACEV2.DLL bukan karya pencipta WinRAR. Menjadi tambahan, satu-satunya solusi telah melalui menghilangkan dukungan untuk file .ace dari program.
Versi terbaru WinRAR akan kehilangan opsi itu tetapi jika kita memikirkannya dengan dingin, sebaiknya tidak dapat membuka jenis file yang cukup residual, harus dikatakan, daripada membahayakan keamanan tim kami. Ingatlah bahwa WinRAR memiliki lebih dari 500 juta pengguna untuk membayangkan besarnya masalah.
Via | Sumber Daftar | Pos pemeriksaan
