U WinRAR-u otkriven 19 godina stari bag

Vesti, 24.02.2019, 22:30 PM

U WinRAR-u otkriven 19 godina stari bag

Najnovija beta verzija WinRAR-a donela je ispravku za bag koji je u ovom softveru prisutan 19 godina, i zbog koga su svi korisnici aplikacije potencijalno bili u opasnosti.

WinRAR, koji je trenutno jedan od najpopularnijih alata te vrste na tržištu, dolazi sa sigurnosnom greškom koja omogućava napadačima da sakriju zlonamerne fajlove u arhivama.

Bag su otkrili istraživači firme Check Point Software Technologies u ACE arhivskom formatu, koji je baziran na biblioteci koja je poslednji put ažurirana 2005. Prema rečima istraživača, napadač može kreirati ACE fajl, a zatim ga preimenovati u RAR fajl.

Prilikom izvlačenja fajlova, zlonamerni fajl u arhivi može se automatski dodati u folder koji se pokreće, tako da napadači mogu osigurati opstanak malvera na uređaju, koji će se pokretati svaki put kada se računar pokrene.

Ranjivost je zakrpljena u najnovijim beta verzijama WinRAR-a uklanjanjem podrške za ACE format.

“Nadav Grosman iz Check Point Softvare Technologies obavestio nas je o sigurnosnoj ranjivosti u biblioteci UNACEV2.DLL. Navedena ranjivost omogućava kreiranje fajlova u proizvoljnim folderima unutar ili izvan odredišnog foldera prilikom raspakivanja ACE arhiva”, objasnili su iz RAR Labsa u napomenama koje prate izdanja nove verzije.

“WinRAR je koristio ovu biblioteku treće strane za raspakivanje ACE arhiva. UNACEV2.DLL nije ažurirana od 2005. godine i nemamo pristup njenom izvornom kodu. Zato smo odlučili da ukinemo podršku za ACE format arhive kako bismo zaštitili bezbednost korisnika WinRAR-a.”

Nije poznato na koliko je korisnika ova ranjivost mogla uticati, ali s obzirom da je WinRAR vodeći alat za kompresiju fajlova, rizici su očigledno veliki. U ovom trenutku, nije poznat datum kada će ispravka biti deo stabilne verzije WinRAR-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto se zakrpljena ranjivost u WinRaru i dalje iskorišćava za napade

Zašto se zakrpljena ranjivost u WinRaru i dalje iskorišćava za napade

Različite kriminalne grupe i hakeri još uvek iskorišćavaju nedavno zakrpljenu kritičnu ranjivost u WinRAR-u, popularnoj aplikaciji za kompresiju ... Dalje

Huawei spreman da odustane od Androida i Windowsa ako bude zabranjen u SAD

Huawei spreman da odustane od Androida i Windowsa ako bude zabranjen u SAD

Huawei se suočava sa sve većim pritiskom Sjedinjenih Država i njihovih saveznika koje optužuju kompaniju da špijunira za kinesku vladu. Iako do ... Dalje

Dok su trajali problemi sa WhatsAppom i Messengerom, Telegram dobio 3 miliona novih korisnika

Dok su trajali problemi sa WhatsAppom i Messengerom, Telegram dobio 3 miliona novih korisnika

Korisnici iz celog sveta žalili su se ove nedelje na probleme sa slanjem poruka preko WhatsAppa i Messengera, objavama na Facebooku i pristupanjem dr... Dalje

Facebook: Tehnički problemi krivi za prekid u radu WhatsAppa, Messengera i Instagrama

Facebook: Tehnički problemi krivi za prekid u radu WhatsAppa, Messengera i Instagrama

Facebook je rekao da je "promena konfiguracije servera" kriva za najgori prekid u radu u njegovoj istoriji. Kompanija je objasnila da je to "pokrenulo... Dalje

Google uveo DuckDuckGo kao opciju za pretraživanje u Chromeu za više od 60 tržišta

Google uveo DuckDuckGo kao opciju za pretraživanje u Chromeu za više od 60 tržišta

U ažuriranju Chromium endžina, koji podupire Googleov popularni pregledač Chrome, Google je tiho ažurirao liste podrazumevanih pretraživača koje... Dalje