19 éves sebezhetőség a WinRAR-ban

2019.02.21. 18:07

Huszárvágással szabadulnak meg tőle a fejlesztők.

A WinRAR minden idők egyik legnépszerűbb tömörítőprogramja, a 7-Zip előretörése ellenére a becslések szerint továbbra is olyan 500 millió számítógépen van jelen. Éppen ezért is keltett nagy médiavisszhangot, hogy Check Point biztonsági cég felfedezett benne egy 19 éve kihasználható sérülékenységet.

WinRARForrás: Origo

A sérülékenység valójában nem magában a WinRAR-ban, hanem a hozzá mellékelt unacev2.dll állományban található, ez teszi lehetővé az ACE formátumú archívumok kicsomagolását. A kutatók szerint a kihasználásával a felhasználó által meghatározott mappa helyett csendben a Windows automatikus programindításra szolgáló mappájába csomagoltathatóak ki az archívumokból a fájlok.

A fénykorában mérsékelten népszerű ACE formátum már jó egy évtizede gyakorlatilag halott, ilyen archívumokat csak az utoljára 2007-ben frissített WinAce alkalmazással lehet létrehozni. Éppen ezért is a WinRAR fejlesztői úgy döntöttek, hogy a mostani probléma megoldása érdekében egyszerűen megszüntetik a formátum támogatását,

a WinRAR 5.70 beta 1-ben már nincs benne a kicsomagoló.

Remek kérdés, hogy a sérülékeny fájlt használó alternatív tömörítőprogramokat érinti-e a probléma, de a hibaleírás alapján elég nagy rá az esély.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!