AfterDawn logo

WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

Manu Pitkänen Manu Pitkänen
1 kommentti

Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut historian aikana yli 500 miljoonaa käyttäjää, joten tietoturva-aukko on koskettanut varsin suurta ihmisjoukkoa.

Tietoturva-aukossa oli käytännössä kyse siitä, että mikäli ACE-pakatun tiedoston päätteen muutti RAR-muotoon, saattoivat hakkerit kyetä huijaamaan WinRARia purkamaan haittaakoodia sisältävät tiedostot tietokoneen käynnistyskansioon. Näin haittakoodin suorittaminen alkaa aina tietokoneen käynnistymisen yhteydessä.

Aukko ei ole kokonaan WinRARin kehittäjien vika, sillä ohjelman ACE-purku on toteutettu kolmannen osapuolen koodilla. WinRARissa ACE-purun koodia ei ole päivitetty vuoden 2005 jälkeen.


WinRARin ja muita pakkausohjelmia voit ladata Download.fi-verkkopalvelusta.

1 KOMMENTTI

Jarzka_1/1

Avoimen koodin PeaZip sopinut itselle paremmin.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki