WinRAR je legendarni program za arhiviranje datoteka koji se distribuira u trial verziji, ali nije poznato da je iko ikada platio za njegovo korišćenje – svi su već naviknuti na poruku o "isteku" probnog razdoblja ali ovaj korisni komad softvera nastavljaju neometano da koriste. Tokom godina WinRAR je našao svoje mesto na oko 500 miliona računara, a poslednjih 19 godina sa sobom je nosio značajan bezbednosni propust, otkriven tek sada.
Bezbednosni stručnjaci kompanije Check Point otkrili su da je WinRAR moguće iskoristiti za nastanjivanje malicioznih programa na računaro raspakiravanjem .ace arhive bez znanja ili bilo kakve akcije korisnika. Ukoliko se .ace arhiva preimenuje u .rar, moguće je manipulisati radom WinRAR-a na način da on raspakuje njen sadržaj u Startup mapu – a dalje je, dakako, put ka neželjenim radnjama širom otvoren.
WinRAR je sada, nakon 19 godina, u poslednjoj nadogradnji ipak zakrpio ovaj propust. Učinili su to tako da ukinu podršku za .ace arhive. Njih su, naime, raspakiravali korišćenjem third-party DLL biblioteke koja nije ažurirana od 2005., a developeri WinRAR-a nemaju pristup njenom izvornom kodu, pa je odlučeno da će se kompromitovana funkcija u potpunosti ugasi. Svi detalji o propustu objavljeni su na Check Pointov-om blogu, a najnoviju (trial) verziju WinRAR-a moguće je preuzeti sa ovih stranica.
Za sada nije poznat slučaj u kojem je ovaj dugogodišnji propust zaista i iskorišćen za napade. Ali, objavom detalja o njemu neko bi se mogao "zaigrati" pa je svakako preporučljivo nadograditi WinRAR ukoliko mislite da ga i dalje koristite.
Izvor ITvesti
0 comments:
Постави коментар