www.svethardware.cz
>
>
>
>

WinRAR se zbavil 19 let staré bezpečnostní chyby

WinRAR se zbavil 19 let staré bezpečnostní chyby
, , aktualita
Oblíbený komprimační program WinRAR měl v sobě po dlouhých 19 let bezpečnostní chybu, která dovolovala si hrát s umístěním rozbalených souborů, což ve výsledku mohli zneužívat autoři malwaru.
K oblíbeným
reklama
Komprimační program WinRAR používá po celém světě okolo půl miliardy počítačů a nedávno se zjistilo, že po dobu dlouhých 19 let zde byla bezpečnostní chyba, která dovolovala rozbalit obsah archivu i do jiných složek, než bylo zamýšleno. Na tom by na první pohled nebylo nic až tak závadného, kdyby to nešlo také zneužívat. Společnost Check Point, která chybu objevila, nastínila např jeden z možných scénářů. Pokud by autor malwaru vytvořil tak modifikovaný archiv, že by se po rozbalení nahrál např. do složky “Po spuštění” (např. odkaz na nějaký malware ukrytý v archivu), pak by se takový soubor spouštěl při každém startu počítače. A to už je problém.
 
WinRAR logo
 
Naštěstí se tato bezpečnostní díra v podstatě jen tak neprojeví. Samotná chyba je totiž v knihovně unacev2.dll, která se stará o rozbalování archivů ACE, jenže ty v podstatě nikdo nepoužívá. Autoři WinRARu se proto rozhodli podporu archivů ACE z aplikace úplně vypustit. Nemají totiž zdrojové kódy této knihovny už od roku 2005, takže ji ani nemohou opravit. Jednodušší je tak podporu nepříliš rozšířeného formátu úplně vypustit.
 
Toto se týká poslední betaverze WinRAR 5.70 beta 1. Stávající poslední stabilní verze 5.61 na tuto chybu ještě trpí. Do doby, než vyjde finální verze 5.70, tak autoři radí neotevírat žádné ACE soubory a už vůbec ne ty, které přijdou e-mailem v příloze. Což, jak už bylo ale řečeno, asi jen tak nenastane.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Další IT útok na nemocnice, napaden byl americký řetězec UHS Další IT útok na nemocnice, napaden byl americký řetězec UHS
Není to dávno, co jsme zaznamenali útok pomocí ransomwaru na německou nemocnici, v důsledku čehož měla zemřít jedna pacientka. Nyní byl napaden řetězec mnoha nemocnic od UHS ve Spojených státech.
Dnes, aktualita, Milan Šurkala
Xbox si rezervuje 20 % z SSD pro systém, Microsoft s vývojem konzolí nekončí Xbox si rezervuje 20 % z SSD pro systém, Microsoft s vývojem konzolí nekončí
Zákazníci se musí připravit na to, že nové konzole Xbox si rezervují nezanedbatelné procento ze svého 1TB SSD pro systém. Vedle toho se podíváme i na téma dalšího vývoje herních konzolí a jejich možný konec.
Dnes, aktualita, Jan Vítek
AOC uvádí velká LCD série E2 s FreeSync AOC uvádí velká LCD série E2 s FreeSync
Společnost AOC si připravila trojici nových monitorů série E2, které sice vyloženě nepatří mezi herní modely, ale i tak všechny podporují Adaptive-Sync, čili primárně FreeSync. Jde o 31,5" a 34" panely. 
Dnes, aktualita, Jan Vítek
Folding@Home dostal podporu CUDA s nárůstem výkonu až o 30 % Folding@Home dostal podporu CUDA s nárůstem výkonu až o 30 %
Z nové tiskové zprávy se dozvídáme, že Folding@home získává přímou podporu technologie NVIDIA CUDA, z čehož si můžeme slibovat výkonnostní bonus mezi 15 a 30 procenty. Vyšší výkon tak bude k dispozici i pro hledání léku na Covid-19. 
Dnes, aktualita, Jan Vítek
Gigabyte reaguje na otázku kondenzátorů na kartách RTX 3000 Gigabyte reaguje na otázku kondenzátorů na kartách RTX 3000
Dosud jsme se věnovali mnohým z výrobců grafických karet, kteří mohou mít problémy s napájením a stabilitou RTX 3080 i RTX 3090. Mluví se ale především o RTX 3080 a nyní tu máme reakci dosud opomíjeného Gigabytu.
Dnes, aktualita, Jan Vítek7 komentářů