TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » WinRar usunął poważną lukę w zabezpieczeniach programu po... 19 latach
Piątek, 22 Luty 2019 09:34, Wpisany przez Piotr Malinowski
winrar-luka
Zmieścili się w dwóch dekadach.

Dokładnie tak – ponad 19 lat zajęło twórcom WinRara załatanie luki w zabezpieczeniach, która narażała na niebezpieczeństwo miliony użytkowników – przy jej wykorzystaniu haker mógł wypakować zainfekowanie oprogramowanie w dowolnym miejscu na dysku twardym ofiary. Chodzi tutaj o niewspierany już od dawna format archiwów ACE.

Odkrycie luki zawdzięczamy badaczom z Check Point Software Technologies. Doszli oni bowiem do wniosku, że obsługa wspomnianego formatu opiera się na bibliotece unacev2.dll, która została skompilowana… 19 lat temu. To właśnie dzięki niej możliwe było zdalne uruchomienie zarażonego pliku. Co jest jeszcze bardziej ciekawe – opisanego błędu nie udało się w perfekcyjny sposób naprawić.



Wszystko dlatego, że nikt nie wie, gdzie znajduje się obecnie kod źródłowy unacev2.dll. Trzeba było więc uciec się do radykalnych środków polegających na wyłączeniu obsługi formatu ACE i usunięciu biblioteki będącej źródłem błędu. Najnowsza wersja 5.70 beta 1 programu WinRar nie zawiera już wspomnianej luki.

Trudno też powiedzieć, czy jakiekolwiek osoby wykorzystały wykryty exploit w ciągu tych 19 lat, lecz przy bazie 500 milionów użytkowników jest to bardzo prawdopodobne. Warto więc zaktualizować program.

Źródło: The Verge