www.svethardware.cz
>
>
>
>

WinRAR se zbavil 19 let staré bezpečnostní chyby

WinRAR se zbavil 19 let staré bezpečnostní chyby
, , aktualita
Oblíbený komprimační program WinRAR měl v sobě po dlouhých 19 let bezpečnostní chybu, která dovolovala si hrát s umístěním rozbalených souborů, což ve výsledku mohli zneužívat autoři malwaru.
K oblíbeným
reklama
Komprimační program WinRAR používá po celém světě okolo půl miliardy počítačů a nedávno se zjistilo, že po dobu dlouhých 19 let zde byla bezpečnostní chyba, která dovolovala rozbalit obsah archivu i do jiných složek, než bylo zamýšleno. Na tom by na první pohled nebylo nic až tak závadného, kdyby to nešlo také zneužívat. Společnost Check Point, která chybu objevila, nastínila např jeden z možných scénářů. Pokud by autor malwaru vytvořil tak modifikovaný archiv, že by se po rozbalení nahrál např. do složky “Po spuštění” (např. odkaz na nějaký malware ukrytý v archivu), pak by se takový soubor spouštěl při každém startu počítače. A to už je problém.
 
WinRAR logo
 
Naštěstí se tato bezpečnostní díra v podstatě jen tak neprojeví. Samotná chyba je totiž v knihovně unacev2.dll, která se stará o rozbalování archivů ACE, jenže ty v podstatě nikdo nepoužívá. Autoři WinRARu se proto rozhodli podporu archivů ACE z aplikace úplně vypustit. Nemají totiž zdrojové kódy této knihovny už od roku 2005, takže ji ani nemohou opravit. Jednodušší je tak podporu nepříliš rozšířeného formátu úplně vypustit.
 
Toto se týká poslední betaverze WinRAR 5.70 beta 1. Stávající poslední stabilní verze 5.61 na tuto chybu ještě trpí. Do doby, než vyjde finální verze 5.70, tak autoři radí neotevírat žádné ACE soubory a už vůbec ne ty, které přijdou e-mailem v příloze. Což, jak už bylo ale řečeno, asi jen tak nenastane.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Vědci nasimulovali marsotřesení dle dat z InSight Vědci nasimulovali marsotřesení dle dat z InSight
InSight na Marsu už nějaký ten pátek pomocí přístroje SEIS naslouchá, zda nezaznamená projevy seismické aktivity. To se mu ostatně už povedlo a na základě toho mohli vědci na Zemi simulovat toto "marsotřesení".
Dnes, aktualita, Jan Vítek
Gartner: nadbytek DRAM bude pokračovat a ceny klesat Gartner: nadbytek DRAM bude pokračovat a ceny klesat
Zatímco z neshod pramenící průtahy v obchodování mezi Jižní Koreou a Japonskem tlačí ceny pamětí nahoru, Gartner i tak tvrdí, že ceny DRAM v tomto roce celkově poklesnou o 42 procent. Kvůli čemu?
Dnes, aktualita, Jan Vítek
Apple chce údajně koupit část Intelu s 5G modemy Apple chce údajně koupit část Intelu s 5G modemy
Apple to měl poslední dobou ohledně 5G modemů hodně těžké. Soudní tahanice se společností Qualcomm nakonec dopadly dobře, nyní to však vypadá, že si 5G modemy zajistí sám. Chce prý převzít část Intelu.
Dnes, aktualita, Milan Šurkala
GeForce RTX 2080 Super je na trhu, jak si vede? GeForce RTX 2080 Super je na trhu, jak si vede?
NVIDIA včera odpoledne konečně vyslala na trh GeForce RTX 2080 Super, poslední z ohlášených vylepšených Turingů. Stejně jako ostatní dostala více CUDA jader i jiných jednotek a jako jediná pak výše taktované paměti. 
Dnes, aktualita, Jan Vítek1 komentář
Facebook sleduje uploadované fotky přes IPTC tagy Facebook sleduje uploadované fotky přes IPTC tagy
Kauzy ohledně sledování uživatelů ve spojitosti s Facebookem neutuchají a možná se začne opět mluvit o jedné z těch, o kterých se už mluvilo i v minulosti. Facebook totiž sleduje fotografie uživatelů pomocí IPTC tagů, což může být zneužito k dalším účelům.
Včera, aktualita, Milan Šurkala