19 éve tátong jókora biztonsági rés a világ egyik legnépszerűbb tömörítőprogramjában, a WinRAR-ban. A felhasználók százmillióit érintő probléma még a szolgáltatás működtetőinek sem tűnt fel.
Hosszú idő óta komoly veszély leselkedik a népszerű tömörítőprogram, a WinRAR felhasználóira, a szolgáltatásban azonosított sebezhetőség miatt a hackerek ugyanis tetszőleges parancsok futtatására vehetik rá a számítógépeket.
A helyzetet tetézi, hogy a biztonsági rés 19 éven át tátong a program kódsorában, azt azonban a WinRAR mérnökeinek sem sikerült kiszúrniuk. A létezéséről végül a Check Point Research szakemberei értesítették az üzemeltetőket, s egy hosszú bejegyzésben magyarázták el, miről is van szó pontosan.
A csalit egy látszólag ártalmatlan állomány jelenti. A felhasználók ezt letöltve, majd WinRAR-ral kicsomagolva a tudtuk nélkül kaput nyithatnak a hackereknek, a hiba miatt ugyanis a program olyan helyekre is pakolhat állományokat, amelyekre normál működés mellett nem lenne szabad. Az állományokban található káros kód révén a kiberbűnözők pedig a rendszermodulokban is változtatást képesek előidézni.
A problémát egy rég nem frissített, az ACE formátumú állományok kezeléséhez használt könyvtár hibája okozza, amely miatt a WinRAR összes verziója veszélyben van, még a legújabb kiadás is. A fejlesztők a béta állapotú 5.70-es verzióban már befoltozták a rést, ez azonban csak félmegoldás, sokan ugyanis tört változatokat használnak. Ők pedig aligha jutnak hozzá egyhamar a javításhoz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.