Azonnal frissíteni kell a WinRAR-t

2019.03.19. 18:04

Megszüntették a kártevőterjesztéses sérülékenységet.

Néhány héttel ezelőtt aránylag csúnya sebezhetőségre derült fény a népszerű WinRAR tömörítőprogramban, amelyet kihasználva fennállt az esély, hogy megbuherált ACE archívumokon keresztül a támadók kártevőket csempészhetnek a számítógépekre. A sérülékenység egész konkrétan a programhoz mellékelt unacev2.dll állományban lapult, ez felelt a kérdéses formátumú, tömörített fájlok kicsomagolásáért.

WinRARForrás: Origo

A Rarlab most végre kiadta a sebezhetőséget megszüntető WinRAR 5.70-et, így aki ezt a tömörítőprogramot használja, az minél gyorsabban telepítse a legújabb változatát. A sérülékenységet huszárvágással oldották meg a fejlesztők:

egyszerűen eltávolították a sebezhető komponensét.

Természetesen ezzel együtt megszűnt az ACE archívumok kicsomagolásának a lehetősége a WinRAR-ban, azonban ez feltehetően nagyon keveseknek fog problémát jelenteni. Az ACE formátum még a múlt évezred vége felé volt mérsékelten népszerű, részben pont a jobb tömörítést kínáló RAR volt az utolsó szeg a koporsójában.

A WinACE az egyetlen program, amivel egyáltalán létre lehet hozni ilyen tömörített fájlokat, ám ezt már bő 11 éve nem frissítette a fejlesztő e-merge GmbH.

A WinRAR 5.70 telepítőkészlete a hivatalos webhely mellett az ORIGO Szoftverbázisról is letölthető.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!