www.svethardware.cz
>
>
>
>

WinRAR se zbavil 19 let staré bezpečnostní chyby

WinRAR se zbavil 19 let staré bezpečnostní chyby
, , aktualita
Oblíbený komprimační program WinRAR měl v sobě po dlouhých 19 let bezpečnostní chybu, která dovolovala si hrát s umístěním rozbalených souborů, což ve výsledku mohli zneužívat autoři malwaru.
K oblíbeným
reklama
Komprimační program WinRAR používá po celém světě okolo půl miliardy počítačů a nedávno se zjistilo, že po dobu dlouhých 19 let zde byla bezpečnostní chyba, která dovolovala rozbalit obsah archivu i do jiných složek, než bylo zamýšleno. Na tom by na první pohled nebylo nic až tak závadného, kdyby to nešlo také zneužívat. Společnost Check Point, která chybu objevila, nastínila např jeden z možných scénářů. Pokud by autor malwaru vytvořil tak modifikovaný archiv, že by se po rozbalení nahrál např. do složky “Po spuštění” (např. odkaz na nějaký malware ukrytý v archivu), pak by se takový soubor spouštěl při každém startu počítače. A to už je problém.
 
WinRAR logo
 
Naštěstí se tato bezpečnostní díra v podstatě jen tak neprojeví. Samotná chyba je totiž v knihovně unacev2.dll, která se stará o rozbalování archivů ACE, jenže ty v podstatě nikdo nepoužívá. Autoři WinRARu se proto rozhodli podporu archivů ACE z aplikace úplně vypustit. Nemají totiž zdrojové kódy této knihovny už od roku 2005, takže ji ani nemohou opravit. Jednodušší je tak podporu nepříliš rozšířeného formátu úplně vypustit.
 
Toto se týká poslední betaverze WinRAR 5.70 beta 1. Stávající poslední stabilní verze 5.61 na tuto chybu ještě trpí. Do doby, než vyjde finální verze 5.70, tak autoři radí neotevírat žádné ACE soubory a už vůbec ne ty, které přijdou e-mailem v příloze. Což, jak už bylo ale řečeno, asi jen tak nenastane.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NASA pátrá po zbytcích Beresheet, přežít mohlo laserové "zrcátko" NASA pátrá po zbytcích Beresheet, přežít mohlo laserové "zrcátko"
Beresheet narazil do Měsíce rychlostí, že neměl šanci přežít v celku, ovšem NASA předpokládá, že zařízení Lunar Retroreflector Array (LRA) přežít mohlo. Jeho úkolem je odrážet laserové paprsky a přesně tak se jej NASA pokusí najít.
19.4.2019, aktualita, Jan Vítek
Sega Mega Drive Mini jsou k předobjednání Sega Mega Drive Mini jsou k předobjednání
Nedávno byly představeny nové mini-retro konzole Sega Mega Drive Mini, které mají dorazit na trh během letošního září. Sega přitom změnila vývojářský tým, který na nich pracuje a slíbila další hry nad rámec těch původně slíbených. 
19.4.2019, aktualita, Jan Vítek
NASA konečně detekovala nejstarší typ molekul vesmíru NASA konečně detekovala nejstarší typ molekul vesmíru
Už dlouho se předpokládá, že pravděpodobně nejstarší typ molekul ve vesmíru byla HeH, čili prostý dvouprvkový hydrid helia. Je to celkem logické uvažování, když helium a vodík jsou nejstarší prvky. Až nyní to ale máme potvrzeno pozorováním.
19.4.2019, aktualita, Jan Vítek
Jiří Olšanský 'Rik_Leah': co to znamená být streamer? Jiří Olšanský 'Rik_Leah': co to znamená být streamer?
YouTube je sice coby platforma pro upload videí nadále velmi populární, ale v případě pravidelného streamování (živého vysílání i několik hodin v kuse) se těší větší oblibě Twitch.tv. Přinášíme vám tak rozhovor s někým, kdo se tomu už delší dobu věnuje.
19.4.2019, rozhovor, Karel Polívka
Video: Kolik robotů SpotMini od Boston Dynamics utáhne náklaďák? Video: Kolik robotů SpotMini od Boston Dynamics utáhne náklaďák?
Společnost Boston Dynamics, která je známá svými pokročilými roboty, zveřejnila na YouTube krátké video, ve němž předvádí další kousky, které jsou její stroje schopné vykonat. Tentokrát se zaměřila na celou smečku robotů SpotMini. 
18.4.2019, aktualita, Kateřina Hoferková