Mobili versija | Apie | Visos naujienos | RSS | Kontaktai | Paslaugos
 
Jūs esate čia: Pradžia » Visos temos » Technologijos » IT

Jei naudojate „WinRAR“, turite skubiai jį atnaujinti

2019-02-22 (0) Rekomenduoja   (7) Perskaitymai (2066)
    Share

„WinRAR“ yra vienas iš populiariausių archyvatorių, žinomas milijonams vartotojų visame pasaulyje. Tačiau programinės įrangos populiarumas dažnai daro ją hakerių taikiniu. Užvakar paaiškėjo, kad šimtai milijonų garsiosios programos kopijos savininkų gresia įsilaužimo pavojus.

Kompanijos „Checkpoint Research“ ekspertai, dirbantys IT saugumo srityje, paskelbė ataskaitą apie rastą pažeidžiamumą „WinRAR“ kode. Pasak analitikų, aptikta spraga leidžia užpuolikams įdėti kenkėjišką failą iš ACE formato archyvo tiesiai į „Windows“ paleisties aplanką, apeinant poreikį paleisti programą su padidintomis privilegijomis. Programos silpna vieta yra UNACEV2.dll biblioteka, kuri neatnaujinta nuo 2005 m.

„ZDNet“ portalas pranešė, kad eksploitų tiekėjai dar pernai parodė susidomėjimą ir žada nupirkti informaciją apie failų suspaudimo programų silpnąsias vietas, siūlydami sumokėti iki $ 100 tūkst. už nuotolinio kodo vykdymo įrankį, tinkantį WinRAR, 7-Zip, WinZip (Windows sistemoje) arba tar (Linux) aplinkoje. Analitikai teigia, kad per pastaruosius 19 metų daugiau kaip 500 mln. „WinRAR“ vartotojų atsidūrė rizikos grupėje.

Kadangi minėtos bibliotekos pirminis šaltinis buvo prarastas, archyvatoriaus kūrėjai nusprendė atsisakyti potencialiai pavojingo formato palaikymo ir ištrinti atitinkamus failus naujoje programos versijoje. „WinRAR“ vartotojams rekomenduojama atnaujinti versiją į 5.70 beta 1, kurią galima atsisiųsti oficialioje svetainėje.

Verta skaityti! Verta skaityti!
(13)
Neverta skaityti!
(6)
Reitingas
(7)
Komentarai (0)
Komentuoti gali tik registruoti vartotojai
Komentarų kol kas nėra. Pasidalinkite savo nuomone!
Naujausi įrašai

Įdomiausi

Paros
53(0)
38(0)
29(0)
28(0)
19(1)
18(3)
17(1)
14(1)
11(0)
Savaitės
122(14)
119(7)
83(6)
61(5)
58(1)
Mėnesio
323(40)
275(20)
261(42)
194(20)
161(20)