WinRAR po 19 latach załatał lukę w oprogramowaniu

WinRAR po 19 latach załatał lukę w oprogramowaniu

WinRAR to jeden z najpopularniejszych programów do kompresji i archiwizacji danych. Jak się okazuje, w przeciągu ostatnich 19 lat wszyscy korzystający z niego użytkownicy byli narażeni na atak przez niedopatrzenie twórców softu. 


Błąd w oprogramowaniu odnalazła firma Check Point Research, która zajmuje się specjalistycznym zabezpieczaniem systemów komputerowych. Wstrząsające jest to, że exploit narażał użytkowników na ryzyko w ciągu ostatnich niemal dwóch dekad i przez ten czas nie został odkryty.

Badacze odkryli, że przygotowując odpowiedni plik spakowany w formacie .ace (nieco zapomniany format kompresji danych), a następnie zmieniając rozszerzenie na .rar, internetowi przestępcy mogą bez wiedzy użytkownika umieścić taki program w katalogu autostart w systemie Windows. To powodowało, że z każdym uruchomieniem komputera wirus się uaktywniał. Przedsiębiorstwo Check Point udostępniło szczegółowy raport i przebieg badań krok po kroku, ale ostateczne konsekwencje wykorzystania luki w programie najlepiej obrazuje poniższy film:



Co najbardziej przerażające, na działanie szkodliwych programów było narażonych aż 500 milionów użytkowników posługujących się WinRAR-em. Autor softu usunął już błąd i udostępnił pozbawioną nieprawidłowości wersję 5.70 beta 2. Polecamy jak najszybsze zaktualizowanie programu w celu zachowania bezpieczeństwa.

avatar

Patryk Bałajewicz

Brak opisu