www.svethardware.cz
>
>
>
>

WinRAR se zbavil 19 let staré bezpečnostní chyby

WinRAR se zbavil 19 let staré bezpečnostní chyby
, , aktualita
Oblíbený komprimační program WinRAR měl v sobě po dlouhých 19 let bezpečnostní chybu, která dovolovala si hrát s umístěním rozbalených souborů, což ve výsledku mohli zneužívat autoři malwaru.
K oblíbeným
reklama
Komprimační program WinRAR používá po celém světě okolo půl miliardy počítačů a nedávno se zjistilo, že po dobu dlouhých 19 let zde byla bezpečnostní chyba, která dovolovala rozbalit obsah archivu i do jiných složek, než bylo zamýšleno. Na tom by na první pohled nebylo nic až tak závadného, kdyby to nešlo také zneužívat. Společnost Check Point, která chybu objevila, nastínila např jeden z možných scénářů. Pokud by autor malwaru vytvořil tak modifikovaný archiv, že by se po rozbalení nahrál např. do složky “Po spuštění” (např. odkaz na nějaký malware ukrytý v archivu), pak by se takový soubor spouštěl při každém startu počítače. A to už je problém.
 
WinRAR logo
 
Naštěstí se tato bezpečnostní díra v podstatě jen tak neprojeví. Samotná chyba je totiž v knihovně unacev2.dll, která se stará o rozbalování archivů ACE, jenže ty v podstatě nikdo nepoužívá. Autoři WinRARu se proto rozhodli podporu archivů ACE z aplikace úplně vypustit. Nemají totiž zdrojové kódy této knihovny už od roku 2005, takže ji ani nemohou opravit. Jednodušší je tak podporu nepříliš rozšířeného formátu úplně vypustit.
 
Toto se týká poslední betaverze WinRAR 5.70 beta 1. Stávající poslední stabilní verze 5.61 na tuto chybu ještě trpí. Do doby, než vyjde finální verze 5.70, tak autoři radí neotevírat žádné ACE soubory a už vůbec ne ty, které přijdou e-mailem v příloze. Což, jak už bylo ale řečeno, asi jen tak nenastane.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Účty WhatsAppu lidí z Kašmíru ruší kvůli neaktivitě, nemají totiž Internet Účty WhatsAppu lidí z Kašmíru ruší kvůli neaktivitě, nemají totiž Internet
Odebrání autonomie Kašmíru v Indii má důsledky i na zdejší online život. Vláda zde totiž vypnula internet, aby se lidé nemohli radikalizovat na sociálních sítích, což v důsledku ruší  lidem účty na nich kvůli neaktivitě.
Včera, aktualita, Milan Šurkala
Intel vrací ze záhrobí na trh stařičké 22nm Pentium G3420 Intel vrací ze záhrobí na trh stařičké 22nm Pentium G3420
Nedostatek 14nm procesorů od Intelu se dá řešit třeba i tím, že se odvolá ukončení výroby stařičkých 22nm procesorů. Intel tak do hry vrací více než 6 let staré Pentium G3420, které se bude opět vyrábět.
Včera, aktualita, Milan Šurkala11 komentářů
Elon Musk vyhrál soud, záchranář svých 190 mil. USD nedostane Elon Musk vyhrál soud, záchranář svých 190 mil. USD nedostane
Soudní proces mezi Elonem Muskem a záchranářem Vernem Unsworthem skončil. Tweet s nařčením z pedofilie soud neshledal takovým, aby Unsworth vyhrál a s tím i získal až 190 mil. USD, které žádal jako odškodnění.
7.12.2019, aktualita, Milan Šurkala4 komentáře
Kontroverzní TikTok se dohodl s rodiči, žaloba skončila za pouhý den Kontroverzní TikTok se dohodl s rodiči, žaloba skončila za pouhý den
Sociální síť TikTok, to je jeden problém za druhým. Jde zejména o získávání osobních údajů od dětí. Skupina rodičů tak na síť podala žalobu, která ale neměla dlouhého trvání. Za pouhý jeden den došlo k dohodě.
6.12.2019, aktualita, Milan Šurkala
Microsoft 365 Life, předplatné W10 i Office pro běžné spotřebitele už na jaře Microsoft 365 Life, předplatné W10 i Office pro běžné spotřebitele už na jaře
Microsoft nabízí už několik balíčků Microsoft 365, které kombinují operačním systém Windows 10, kancelářský balík Office a další funkce v jednom předplatném. Nově má být i pro běžné spotřebitele.
6.12.2019, aktualita, Milan Šurkala5 komentářů