Tech hvg.hu 2019. február. 21. 16:33

Százmilliókat érintő hibát találtak a WinRAR-ban

19 éve tátong jókora biztonsági rés a világ egyik legnépszerűbb tömörítőprogramjában, a WinRAR-ban. A felhasználók százmillióit érintő probléma még a szolgáltatás működtetőinek sem tűnt fel.

Hosszú idő óta komoly veszély leselkedik a népszerű tömörítőprogram, a WinRAR felhasználóira, a szolgáltatásban azonosított sebezhetőség miatt a hackerek ugyanis tetszőleges parancsok futtatására vehetik rá a számítógépeket.

A helyzetet tetézi, hogy a biztonsági rés 19 éven át tátong a program kódsorában, azt azonban a WinRAR mérnökeinek sem sikerült kiszúrniuk. A létezéséről végül a Check Point Research szakemberei értesítették az üzemeltetőket, s egy hosszú bejegyzésben magyarázták el, miről is van szó pontosan.

WinRAR

A csalit egy látszólag ártalmatlan állomány jelenti. A felhasználók ezt letöltve, majd WinRAR-ral kicsomagolva a tudtuk nélkül kaput nyithatnak a hackereknek, a hiba miatt ugyanis a program olyan helyekre is pakolhat állományokat, amelyekre normál működés mellett nem lenne szabad. Az állományokban található káros kód révén a kiberbűnözők pedig a rendszermodulokban is változtatást képesek előidézni.

A problémát egy rég nem frissített, az ACE formátumú állományok kezeléséhez használt könyvtár hibája okozza, amely miatt a WinRAR összes verziója veszélyben van, még a legújabb kiadás is. A fejlesztők a béta állapotú 5.70-es verzióban már befoltozták a rést, ez azonban csak félmegoldás, sokan ugyanis tört változatokat használnak. Ők pedig aligha jutnak hozzá egyhamar a javításhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Vállalkozás Gyükeri Mercédesz, Rácz Gergő 2024. december. 29. 17:30

Ahol a rizs az isten és perui a spárga: a Nobuban jártunk

Lehet variálni egy felső polcos étteremlánc menüsorában, vagy az főben járó vétek? Honnét tudja egy ázsiai kulináriát szolgáló étterem beszerezni az alapanyagait Budapesten, és hogy lesz a megoldás végül Spanyolország? Ezekről és sok másról faggattuk a Nobu Budapest séfjét, Schreiner Gábort, közben azt is megkérdeztük, hogy a halak filézése közben milyen gyakran vágja meg a kezét.