szerző:
hvg.hu
Tetszett a cikk?

19 éve tátong jókora biztonsági rés a világ egyik legnépszerűbb tömörítőprogramjában, a WinRAR-ban. A felhasználók százmillióit érintő probléma még a szolgáltatás működtetőinek sem tűnt fel.

Hosszú idő óta komoly veszély leselkedik a népszerű tömörítőprogram, a WinRAR felhasználóira, a szolgáltatásban azonosított sebezhetőség miatt a hackerek ugyanis tetszőleges parancsok futtatására vehetik rá a számítógépeket.

A helyzetet tetézi, hogy a biztonsági rés 19 éven át tátong a program kódsorában, azt azonban a WinRAR mérnökeinek sem sikerült kiszúrniuk. A létezéséről végül a Check Point Research szakemberei értesítették az üzemeltetőket, s egy hosszú bejegyzésben magyarázták el, miről is van szó pontosan.

©

A csalit egy látszólag ártalmatlan állomány jelenti. A felhasználók ezt letöltve, majd WinRAR-ral kicsomagolva a tudtuk nélkül kaput nyithatnak a hackereknek, a hiba miatt ugyanis a program olyan helyekre is pakolhat állományokat, amelyekre normál működés mellett nem lenne szabad. Az állományokban található káros kód révén a kiberbűnözők pedig a rendszermodulokban is változtatást képesek előidézni.

A problémát egy rég nem frissített, az ACE formátumú állományok kezeléséhez használt könyvtár hibája okozza, amely miatt a WinRAR összes verziója veszélyben van, még a legújabb kiadás is. A fejlesztők a béta állapotú 5.70-es verzióban már befoltozták a rést, ez azonban csak félmegoldás, sokan ugyanis tört változatokat használnak. Ők pedig aligha jutnak hozzá egyhamar a javításhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Már tesztelik az EU-szintű kontaktkövetést, hogy lassítsák a koronavírus terjedését

Már tesztelik az EU-szintű kontaktkövetést, hogy lassítsák a koronavírus terjedését

Nem lesz túl nagy meglepetés a Samsung Galaxy S21 Ultra akkumulátora

Nem lesz túl nagy meglepetés a Samsung Galaxy S21 Ultra akkumulátora

Ötvenszer egy mondat az idei könyvhétről

Ötvenszer egy mondat az idei könyvhétről