WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut historian aikana yli 500 miljoonaa käyttäjää, joten tietoturva-aukko on koskettanut varsin suurta ihmisjoukkoa.

Tietoturva-aukossa oli käytännössä kyse siitä, että mikäli ACE-pakatun tiedoston päätteen muutti RAR-muotoon, saattoivat hakkerit kyetä huijaamaan WinRARia purkamaan haittaakoodia sisältävät tiedostot tietokoneen käynnistyskansioon. Näin haittakoodin suorittaminen alkaa aina tietokoneen käynnistymisen yhteydessä.

Aukko ei ole kokonaan WinRARin kehittäjien vika, sillä ohjelman ACE-purku on toteutettu kolmannen osapuolen koodilla. WinRARissa ACE-purun koodia ei ole päivitetty vuoden 2005 jälkeen.

WinRARin ja muita pakkausohjelmia voit ladata Download.fi-verkkopalvelusta.

• ACE
• pakkausohjelma
• WinRAR