imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Csendben frissült a MacBook választék

Nagyobb aksi, erősebb proci, True Tone kijelző

19 éves bugot foltozott be a WinRAR


Elég súlyos hibára derült fény az 500 millió felhasználóval rendelkező programnál. 19 évnyi támadási lehetőség után most befoltozták a hibát. Jobb később, mint soha.

Akkor sebezhetőséget találtak a világ legnépszerűbb tömörítő programjában, a WinRAR-ban, hogy a FaceTime bug adja a másikat. Avagy egy történet arről, hogy miért nem jó az elavult fájltípusok támogatása.

A WinRAR-t szerintem még Macesek körében se nagyon kell bemutatnom. Körülbelül ugyanaz, mint a VLC player a videólejátszásban: egy mindent fájltípust támogató univerzális svájcibicska, ebben az esetben a fájltömörítésekre specializálva. Az 500 milliós felhasználótábor magért beszél.

Mint kiderült, a „minden fájltípus támogatás“ nem csak pozitívum lehet. Adott ugyanis egy úgynevezett ACE kiterjesztés, amit mindössze egyetlen program, a WinACE volt képes generálni, az pedig 2007 óta, azaz több mint egy évtizede nem frissült. Sejthető tehát, hogy nem napjaink legnépszerűbb archívumformátumáról beszélünk. A WinRAR ettől függetlenül támogatta persze, mert lényegében mindent támogat.

Igen ám, de ahogy arra biztonsági kutatók rájöttek, egy trükkösen elkészített ACE fájl, amit átneveztek RAR-ra komoly sebezhetőséget rejthet magában. Ugyanis miután kicsomagolja a WinRAR, egy teljesen ártalmatlan lokális „álfájl“ mellett tetszőleges vírust is fel lehetett másolni egyenesen a Startup mappába. Ez azt jelenti, hogy a következő újrainduláskor automatikus le fog futni, természetesen a felhasználó tudta nélkül.

A biztonsági rés 19 éve adott volt, de most, hogy tudomást szereztek róla, a WinRAR-osok egyből megszüntették a fájltípus támogatását, ezzel befoltozva a kiskaput. Ahogy mondani szokás, jobb később, mint soha. Arról nem lehet tudni, hogy kihasználta-e bárki a lehetőséget ezalatt at idő alatt.

Lényeg a lényeg, ha WinRAR-t használtok, frissítsetek a legújabb verzióra, ugyanis most hogy nyilvánosságra került a sebezhetőség, biztos többen is próbálkoznak majd a kihasználásával.

Forrás: The Verge

MacBook akár 110.000 Ft kedvezménnyel

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!