Jönnek az aláaknázott archívumok

2019.03.02. 08:06

Használni kezdték a WinRAR komponensében talált hibát.

A múlt héten jelentős közérdeklődést váltott ki, hogy a Check Point biztonsági cég egy aránylag súlyos hibát talált a többek közt a WinRAR alkalmazáshoz is mellékelt unacev2.dll állományban. Ez a fájl számos tömörítőprogramban megtalálható, az ACE formátumú archívumok kicsomagolását teszi lehetővé. A problémát az jelenti, hogy rosszindulatúan módosított ACE archívumok kicsomagolásakor a támadók csendben kártevőket másolhatnak a Windows különféle könyvtáraiba.

Többek közt a 7-Zip sem tartalmazza a sérülékeny fájltForrás: Origo

Sajnos a bűnözők máris lecsaptak a lehetőségre, a napokban megérkezett az internetre az első olyan rosszindulatú ACE archívum, ami kártevőletöltő alkalmazást próbál másolni a Windows automatikus indítási mappájába. Aránylag jó hír, hogy a sunyi fájlmásolás csak akkor történhet meg, amennyiben a felhasználó rendszergazdai jogosultsággal futtatja az archívum kicsomagolására használt tömörítőprogramot, vagy kikapcsolta a Windows Vistától elérhető felhasználói fiókok felügyelete (UAC) funkciót.

Ettől függetlenül ha valakinek nincs dolga ACE fájlokkal, az jobban teszi, ha átáll egy olyan tömörítőprogram használatára, amely nem használja a unacev2.dll állományt.

Ilyen például az ingyenes és népszerű 7-Zip, ami a hivatalos webhelye mellett az ORIGO Szoftverbázisról is letölthető.

A sérülékeny állományhoz időközben egyébként készült egy nem hivatalos patch, azonban az ilyen régi, már nem karbantartott, és a többség számára teljesen felesleges DLL-ektől jobb ötlet inkább teljesen megszabadulni, már ha lehetséges.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!