Manu Pitkänen
22. helmikuuta, 2019 9:30
Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut historian aikana yli 500 miljoonaa käyttäjää, joten tietoturva-aukko on koskettanut varsin suurta ihmisjoukkoa.
Tietoturva-aukossa oli käytännössä kyse siitä, että mikäli ACE-pakatun tiedoston päätteen muutti RAR-muotoon, saattoivat hakkerit kyetä huijaamaan WinRARia purkamaan haittaakoodia sisältävät tiedostot tietokoneen käynnistyskansioon. Näin haittakoodin suorittaminen alkaa aina tietokoneen käynnistymisen yhteydessä.
Aukko ei ole kokonaan WinRARin kehittäjien vika, sillä ohjelman ACE-purku on toteutettu kolmannen osapuolen koodilla. WinRARissa ACE-purun koodia ei ole päivitetty vuoden 2005 jälkeen.
WinRARin ja muita pakkausohjelmia voit ladata Download.fi-verkkopalvelusta.