Gadgets

En fejl i WinRAR kan skade 500 millioner brugere (2 fotos + video)


En af de mest populære arkivere WinRARDen downloades aktivt og bruges af titusindvis af brugere over hele verden. Men ligesom de fleste programmer med flere brugere er WinRAR blevet et objekt, der har interesserede hackere, der forsøger at bruge programmet til at trænge ind i ofrenes computere.

& gange

Eksperter fra det analytiske selskab Check PointForskning med speciale i computer sikkerhed, opdaget en sårbarhed i WinRAR. Under analysen blev der opdaget en del af programkoden, som har evnen til at flytte den inficerede fil fra ACE-formatarkivet direkte til Windows-startmappen, og omgå behovet for at starte programmet med forhøjede rettigheder. En sårbarhed er blevet opdaget i UNACEV2.dll-biblioteket, som ikke er opdateret siden 2005.


Ifølge forskere kunne denne mangelI årenes løb satte risikoen over 500 millioner brugere i fare. Check Point hævder, at WinRAR besluttede i sidste måned for at holde op med at støtte formatet for ACE-arkivet, hvilket åbner vejen for angribere. På samme tid er filen UNACEV2.dll blevet slettet fra softwaren.

Problemet for brugere af WinRAR-versionen: 5.70 beta 1 er således allerede rettet, vi anbefaler at opdatere programmet ved at downloade det fra det officielle websted.

Kilde: techspot.com