szerző:
hvg.hu

19 éve tátong jókora biztonsági rés a világ egyik legnépszerűbb tömörítőprogramjában, a WinRAR-ban. A felhasználók százmillióit érintő probléma még a szolgáltatás működtetőinek sem tűnt fel.

Hosszú idő óta komoly veszély leselkedik a népszerű tömörítőprogram, a WinRAR felhasználóira, a szolgáltatásban azonosított sebezhetőség miatt a hackerek ugyanis tetszőleges parancsok futtatására vehetik rá a számítógépeket.

A helyzetet tetézi, hogy a biztonsági rés 19 éven át tátong a program kódsorában, azt azonban a WinRAR mérnökeinek sem sikerült kiszúrniuk. A létezéséről végül a Check Point Research szakemberei értesítették az üzemeltetőket, s egy hosszú bejegyzésben magyarázták el, miről is van szó pontosan.

©

A csalit egy látszólag ártalmatlan állomány jelenti. A felhasználók ezt letöltve, majd WinRAR-ral kicsomagolva a tudtuk nélkül kaput nyithatnak a hackereknek, a hiba miatt ugyanis a program olyan helyekre is pakolhat állományokat, amelyekre normál működés mellett nem lenne szabad. Az állományokban található káros kód révén a kiberbűnözők pedig a rendszermodulokban is változtatást képesek előidézni.

A problémát egy rég nem frissített, az ACE formátumú állományok kezeléséhez használt könyvtár hibája okozza, amely miatt a WinRAR összes verziója veszélyben van, még a legújabb kiadás is. A fejlesztők a béta állapotú 5.70-es verzióban már befoltozták a rést, ez azonban csak félmegoldás, sokan ugyanis tört változatokat használnak. Ők pedig aligha jutnak hozzá egyhamar a javításhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
Másfél hónapja vár a műlábára egy gávavencsellői férfi

Másfél hónapja vár a műlábára egy gávavencsellői férfi

Látta már a Facebook Messenger új funkcióját? Hasznos

Látta már a Facebook Messenger új funkcióját? Hasznos

És akkor a Fidesz arca megmaradt, de mi lesz az országéval?

És akkor a Fidesz arca megmaradt, de mi lesz az országéval?

Surján: Minket nem lehet jegelni

Surján: Minket nem lehet jegelni

Megvan a fideszes médiabirodalom új feje

Megvan a fideszes médiabirodalom új feje

Bochkor Gábor májusban már újra rádiózhat

Bochkor Gábor májusban már újra rádiózhat