19 éves biztonsági rést foltozott be a WinRAR

|

Csak nemrég fedezték fel a sérülékenységet a WinRAR-ban, amit a fejlesztők rögtön javítottak is.

A WinRAR immáron több mint két évtizede van velünk, és majdnem az idő teljes hossza alatt ott volt benne egy biztonsági rés, ami lehetővé tette egy támadónak, hogy átvegye az irányítást a gépünk fölött. Feltéve, hogy egy kártékony ACE archívumot nyitottunk meg. 

Hirdetés

A Checkpoint biztonsági szakértői nemrég fedezték fel a sérülékenységet, a WinRAR pedig már ki is adott egy frissítést, amellyel megvédi a felhasználóit. A javítás azonban csak annyit tett ki, hogy többé nem lehet dolgozni az ACE fájlokkal. 

A támadások lehetőségéét kiiktató verzió a WinRAR 5.70 béta 1, vagy bármi, ami ettől már újabb. Természetesen akkor is biztonságban vagyunk, ha teljes mértékben elkerüljük az ACE fájlokat. 

Bár a javítás milyensége elsőre furcsának tűnik, igazából nem nagy dolog, hogy száműzték a támogatást. Az ACE formátum régi és elavult. Szabadalom védi, illetve az egyetlen szoftver, amit legálisan licencelnek, és létre lehet hozni vele ACE fájlokat, 2007 óta nem frissült. 

Ha valakinek a gépén vannak még régi ACE archívumok, szerencsére lesz még mivel megnyitni. A PeaZip például alkalmas a feladatra, bár ACE archívumok létrehozását nem támogatja. A tippek szerint azonban ez a program is ugyanazt a sérülékenységet tartalmazza, mint a WinRAR. Apró érdekesség, de a népszerű 7-Zip sosem támogatta az ACE fájlokat. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.