WinRAR に 15 年以上存在するバグにより、知らないうちにコンピュータが危険にさらされています
目次:
確かに、WinRAR を複数回使用したことがあります。多くの人にとってハードドライブの王様のカテゴリーに入る、私たちの最近の歴史にたくさんあるプログラムの1つです。 Windows の最初のバージョンからずっとそれは多くのことを語っています。"
.rar 拡張子でパッケージ化されたファイルと、.zip タイプと同じくらい一般的な他のファイルの両方を圧縮および解凍するプログラム。 .
何年にもわたってプレゼント
そして、チェック ポイント ソフトウェアは、WinRAR に 攻撃者が PC にアクセスできるセキュリティ違反の存在を発見しました プログラムがインストールされているもの。これにより、それを制御できるため、あらゆる種類のアプリケーションを実行できます。
これまでのところ WinRAR の最新バージョンに存在する _バグ_であると考えることができました 待つだけの問題ですパッチがそれを修正するために大きな間違いです。なぜなら、それが 15 年以上前から存在していたエラーであることがわかったときに驚くからです。
WinRAR は 15 年以上にわたってセキュリティ上の欠陥に悩まされてきました 現在、ユーザーを大きな危険な状況に陥れる可能性があることが発見されましたコンピューターの数。
これは、サイバーセキュリティ企業 Check Point Software の研究者によって発見されたバグです。 問題のバグは、UNACEV2.DLL という名前の .DLL ファイルにあります これは WinRAR で使用されるライブラリで、プログラムが .ace 圧縮ファイルを操作できるようにします。また、2005 年以降、何の更新も受けていないため、注意してください。これは、判決がほぼ 20 年間有効であった可能性があることを示唆しています。
アクセスしやすい方法で説明すると、解凍時に指定した内容に関係なく、ファイルが事前に確立された場所で解凍される可能性があります。これにより、サイバー攻撃者は保護されていないフォルダにアクセスし、その場合、起動フォルダを含むシステム上の任意のフォルダにマルウェアを拡散させることができます。機器の電源を入れるだけで動きます。
彼らが提供する解決策は簡単ではありません。それは、UNACEV2.DLL ファイルが WinRAR の作成者の作品ではないためではありません。追加であるため、唯一の解決策は プログラムから .ace ファイルのサポートを削除する.
最新バージョンの WinRAR ではそのオプションが失われますが、冷静に考えると、セキュリティを危険にさらすよりも、かなり残っているファイル タイプを開くことができないことに価値があると言わざるを得ません。私たちのチームの。 WinRAR には 5 億人以上のユーザーがいるということを思い出してください 問題の大きさを想像してみてください。
Via |登録ソース |チェックポイント
