WinRAR, vulnerabil la un atac cibernetic care putea rula software maliţios pe computerele utilizatorilor

Descopera

Publicat: 23.02.2019

WinRAR este probabil cel mai cunoscut software de arhivare şi dezarhivare pentru PC-uri care este pe piaţă de aproape 20 de ani, iar în tot acest timp, utilizatorii săi au fost supuşi riscului unui atac cibernetic cu un fişier modificat. Din fericire, compania de cercetare Check Point a descoperit de curând vulnerabilitatea şi au raportat-o celor de la Rar Lab, care au lansat deja o versiune actualizată care să corecteze greşeala.

Conform Check Point, redenumirea unui fişier în format .ACE cu extensie .RAR, lăsa la îndemâna hackerilor posibilitatea de a dezarhiva orice tip de software direct în folderul de pornire al computerului şi astfel se putea rula software-ul maliţios. Pentru utilizatori, dezarhivarea acelui fişier .RAR nu părea să fie diferită faţă de oricare alt fişier şi puteau să nu ştie niciodată că a securitatea computerului lor a fost compromisă, scrie go4it.

Aparent, WinRAR folosea la rândul său un software produs de altă companie pentru a putea dezarhiva fişiere .ACE, care a rămas neactualizat încă din 2005, deci există cel mai probabil şi alte vulnerabilităţi de acest gen în respectiva aplicaţie. Imediat ce a aflat de la Check Point despre problemele pe care WinRAR le are încă din anul 2000, Rar Lab a lansat o nouă versiune a software-ului său, care poate fi găsită aici.

Dacă folosiţi WinRAR în acest moment, este recomandată descărcarea şi instalarea versiunii 5.70 beta 2 de mai sus. Aceasta elimină complet compatibilitatea cu arhivele în format .ACE, care oricum nu mai sunt folosite şi elimină posibilitatea de a dezarhiva astfel de fişiere modificate, care ar putea pune datele utilizatorilor în pericol.