[CAMPANIE STAFF]Cautam moderatori si designeri activi!
Welcome to WTFCS Community Forums!
Servere gaming la super-preturi! [HOSTING SERVICE]
-->






După „doar” 19 ani, creatorii WinRAR au remediat o vulnerabilitate gravă
Author : Delete!, Category : Software , 0 Replyes, 872 Views
EVALUATE THIS TOPIC
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
1 Guest(s)
TURBO GUM
         
1,629
POSTS
329
THREADS
240
REPUTATION
Male
Sex

WtfCs Coins: 2.31[w]

1K
02-26-2019, 12:02 PM
#1
Instalarea WinRAR după instalarea unei versiuni de Windows, s-ar putea să fi devenit un gest reflex pentru pasionații de tehnologie. Asta nu înseamnă însă arhivatorul clasic este perfect. Contrariul era evident de mult timp.

După o lungă pauză de la actualizări importante, WinRAR tocmai s-a bucurat de un update care îți face sistemul mai sigur. Creatorii celui mai popular arhivator din lume au remediat o vulnerabilitate foarte periculoasă care era cunoscută de 19 ani. Gaura de securitate cu pricina permitea unui atacator să-ți instaleze software malițios oriunde pa hard disk.


Problema a fost depistată inițial de inginerii de la Check Point Software Technologies. Aceștia și-au dat seama că WinRAR te expune la niște riscuri inutile din cauza faptului că suportă formatul defunct de arhive WinACE prin intermediul unui DLL nesigur din 2006. În funcție de vârsta pe care o ai, s-ar putea să-ți aduci aminte de WinACE ca fiind o alternativă foarte performantă la WinZIP și WinRAR. Din păcate, între timp, a ajuns să fie clasificat ca fiind defunct, pentru că nu a mai fost actualizat din 2007.
Revenind la problema din WinRAR, aceasta viza un scenariu foarte specific. Bug-ul putea fi explotat prin înlocuirea extensiei unei arhive ACE în RAR. În momentul în care încercai să o dezarhivezi, aceasta era extrasă cu succes, dar fără să-ți dai seama, putea să-ți pună niște documente în startup-ul sistemului. Cu alte cuvinte, dacă nu erai atent, ai fi riscat să-ți încarci un progrămel malițios la fiecare pornire a sistemului


În urma sesizării din partea experților în securitate de la Check Point, dezvoltatorii WinRAR au remediat vulnerabilitatea în versiunea 5.70 beta 1. Soluția pentru care au optat însă, este una destul de radicală. Noul WinRAR nu mai suportă interacțiunea cu arhive ACE sub nicio formă. Având în vedere că este puțin probabil să mai interacționezi cu astel de fișiere, aceasta s-ar putea să fie cea mai bună abordare.
Nu este foarte clar dacă respectiva gaură de securitate a fost exploatată în piață, dar având în vedere că problema exista de 19 ani, iar WinRAR are 500 de milioane de utilizatori pe întregul mapamond, probabilitatea este una destul de mare.

Sursa: You are not allowed to view links. Register or Login to view.

LINK DOWNLOAD VERSIUNE UPDATATA:You are not allowed to view links. Register or Login to view.
Im Back BITCH
It's time to cook


Forum Jump: