Bing

Een bug die al meer dan 15 jaar in WinRAR aanwezig is, brengt onze computers in gevaar zonder dat we het weten

2025
Een bug die al meer dan 15 jaar in WinRAR aanwezig is, brengt onze computers in gevaar zonder dat we het weten

Inhoudsopgave:

Anonim
"

Je hebt WinRAR zeker meer dan eens gebruikt. Een van die programma&39;s die overvloedig aanwezig zijn in onze recente geschiedenis en die voor velen de categorie van koning van de harde schijf zou betreden. Het bestaat al sinds de eerste versies van Windows en dat zegt veel."

Een programma om bestanden te comprimeren en decomprimeren, zowel verpakt met .rar-extensies als met andere zo populair als .zip-extensie. Een lichtgewicht programma, sterk uitgebreid (het heeft meer dan 500 miljoen gebruikers) en waarvan we nu weten dat het misschien niet zo veilig was als we dachten.

Al jaren aanwezig

En het is dat Check Point Software het bestaan ​​van een beveiligingsinbreuk in WinRAR heeft ontdekt waardoor een aanvaller toegang tot de pc kon krijgenin waarop het programma is geïnstalleerd. Hierdoor heb je controle en kun je dus allerlei applicaties draaien.

Tot nu toe zouden we kunnen denken dat het een _bug_ is die aanwezig is in de nieuwste versies van WinRAR en dat het gewoon een kwestie van wachten is voor de patch om het te repareren Grote fout, want de verrassing komt als we erachter komen dat het een fout is die al meer dan 15 jaar aanwezig is.

WinRAR kampt al meer dan 15 jaar met een beveiligingsfout ontdekte nu dat het een gebruiker in een risicovolle situatie had kunnen brengen aantal computers.

Dit is een bug ontdekt door onderzoekers van het cyberbeveiligingsbedrijf Check Point Software.De bug in kwestie is gevonden in een .DLL-bestand met de naam UNACEV2.DLL Het is een bibliotheek die wordt gebruikt door WinRAR waarmee het programma kan werken met .ace-gecomprimeerde bestanden. En wees voorzichtig, want sinds 2005 heeft het geen update ontvangen, wat suggereert dat de uitspraak al bijna 20 jaar actief zou kunnen zijn.

Op een toegankelijke manier uitgelegd, wat de storing toestaat, is dat het bestand kan worden uitgepakt op een vooraf vastgestelde locatie, ongeacht wat we aangeven op het moment van uitpakken. Hierdoor kan de cyberaanvaller toegang krijgen tot mappen die niet zijn beschermd en in dat geval de malware verspreiden naar elke map op het systeem, inclusief opstartmappen, die in actie door de apparatuur aan te zetten.

De oplossing die ze bieden is niet eenvoudig en niet omdat het bestand UNACEV2.DLL niet het werk is van de makers van WinRAR. Omdat het een toevoeging is, is de enige oplossing gegaan via elimineer ondersteuning voor .ace-bestanden uit het programma.

De nieuwste versie van WinRAR zal die optie verliezen, maar als we er koud over nadenken, is het de moeite waard om een ​​tamelijk resterend bestandstype niet te kunnen openen, in plaats van de veiligheid in gevaar te brengen van onze ploegen. Onthoud dat WinRAR meer dan 500 miljoen gebruikers heeft om je de omvang van het probleem voor te stellen.

Via | De registerbron | Controlepunt

Bing

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button