ข้อบกพร่องที่มีอยู่ใน WinRAR มานานกว่า 15 ปี ทำให้คอมพิวเตอร์ของเราตกอยู่ในความเสี่ยงโดยที่เราไม่รู้ตัว

"

แน่นอนว่าคุณเคยใช้ WinRAR มากกว่าหนึ่งครั้ง หนึ่งในโปรแกรมเหล่านั้นที่มีอยู่มากมายในประวัติศาสตร์ล่าสุดของเราซึ่งสำหรับหลาย ๆ คนจะเข้าสู่หมวดหมู่ของราชาแห่งฮาร์ดไดรฟ์ อยู่คู่กับเรามาตั้งแต่ Windows รุ่นแรกๆและก็พูดกันเยอะ"

โปรแกรมบีบอัดและคลายไฟล์ทั้งแบบแพ็กเกจที่มีนามสกุล .rar และอื่นๆ ที่เป็นที่นิยมเช่นประเภท .zip โปรแกรมขนาดเล็ก ขยายตัวอย่างกว้างขวาง (มีผู้ใช้มากกว่า 500 ล้านคน) และตอนนี้เรารู้แล้วว่าอาจไม่ปลอดภัยอย่างที่เราคิด

ปัจจุบันหลายปี

และนั่นคือการที่ซอฟต์แวร์ Check Point ได้ค้นพบการละเมิดความปลอดภัยใน WinRAR ซึ่ง ผู้โจมตีสามารถเข้าถึงพีซีใน ที่ติดตั้งโปรแกรมไว้ สิ่งนี้ทำให้คุณควบคุมได้ดังนั้นจึงสามารถเรียกใช้แอปพลิเคชันได้ทุกประเภท

จนถึงตอนนี้ เราอาจคิดว่านี่คือ _bug_ ที่อยู่ใน WinRAR เวอร์ชันล่าสุด และนั่นเป็นเพียงเรื่องของการรอ เพื่อให้แพตช์แก้ไขได้ ความผิดพลาดครั้งใหญ่ เพราะความประหลาดใจเกิดขึ้นเมื่อเราพบว่าเป็นข้อผิดพลาดที่มีมานานกว่า 15 ปี

WinRAR ได้รับความทุกข์ทรมานจากข้อบกพร่องด้านความปลอดภัยมานานกว่า 15 ปี ตอนนี้ค้นพบแล้วว่าอาจทำให้ผู้ใช้ตกอยู่ในสถานการณ์ที่มีความเสี่ยงสูง จำนวนเครื่องคอมพิวเตอร์

นี่คือข้อผิดพลาดที่ค้นพบโดยนักวิจัยที่ Check Point Software บริษัทรักษาความปลอดภัยทางไซเบอร์พบข้อผิดพลาดในไฟล์ .DLL ชื่อ UNACEV2.DLL เป็นไลบรารีที่ใช้โดย WinRAR ที่อนุญาตให้โปรแกรมทำงานกับไฟล์บีบอัด .ace และโปรดระวัง เพราะตั้งแต่ปี 2548 เป็นต้นมา ยังไม่มีการปรับปรุงใด ๆ ซึ่งแสดงว่าคำวินิจฉัยนี้อาจมีผลมาเกือบ 20 ปีแล้ว

อธิบายด้วยวิธีที่เข้าถึงได้ สิ่งที่ความล้มเหลวอนุญาตคือไฟล์สามารถแตกไฟล์ในตำแหน่งที่กำหนดไว้ล่วงหน้าได้ โดยไม่คำนึงว่าเราจะระบุอะไรในเวลาที่ขยายขนาดไฟล์ ซึ่งช่วยให้ผู้โจมตีทางไซเบอร์สามารถ เข้าถึงโฟลเดอร์ที่ไม่ได้รับการป้องกัน และในกรณีดังกล่าวจะแพร่กระจายมัลแวร์ไปยังโฟลเดอร์ใดๆ ในระบบ รวมถึงโฟลเดอร์เริ่มต้นระบบ ซึ่งจะทำให้เกิด ใช้งานได้จริงเพียงแค่เปิดอุปกรณ์

โซลูชันที่พวกเขาเสนอนั้นไม่ง่าย และไม่ใช่เพราะไฟล์ UNACEV2.DLL ไม่ใช่ผลงานของผู้สร้าง WinRAR นอกจากนี้ ทางออกเดียวได้ผ่าน กำจัดการรองรับไฟล์ .ace จากโปรแกรม.

WinRAR เวอร์ชันล่าสุดจะสูญเสียตัวเลือกนั้นไป แต่ถ้าเราคิดอย่างเย็นชา มันก็คุ้มค่าที่จะไม่สามารถเปิดประเภทไฟล์ที่เหลือพอสมควร ต้องบอกว่าแทนที่จะเอาความปลอดภัยมาเสี่ยง ของทีมงานของเรา โปรดจำไว้ว่า WinRAR มีผู้ใช้มากกว่า 500 ล้านคน ลองจินตนาการถึงขนาดของปัญหา

Via | ที่มาลงทะเบียน | ด่าน