WinRAR, vulnerabil la un atac cibernetic care putea rula software maliţios pe computerele utilizatorilor

Conform Check Point, redenumirea unui fişier în format .ACE cu extensie .RAR, lăsa la îndemâna hackerilor posibilitatea de a dezarhiva orice tip de software direct în folderul de pornire al computerului şi astfel se putea rula software-ul maliţios. Pentru utilizatori, dezarhivarea acelui fişier .RAR nu părea să fie diferită faţă de oricare alt fişier şi puteau să nu ştie niciodată că a securitatea computerului lor a fost compromisă, scrie go4it.

Aparent, WinRAR folosea la rândul său un software produs de altă companie pentru a putea dezarhiva fişiere .ACE, care a rămas neactualizat încă din 2005, deci există cel mai probabil şi alte vulnerabilităţi de acest gen în respectiva aplicaţie. Imediat ce a aflat de la Check Point despre problemele pe care WinRAR le are încă din anul 2000, Rar Lab a lansat o nouă versiune a software-ului său, care poate fi găsită aici.

Dacă folosiţi WinRAR în acest moment, este recomandată descărcarea şi instalarea versiunii 5.70 beta 2 de mai sus. Aceasta elimină complet compatibilitatea cu arhivele în format .ACE, care oricum nu mai sunt folosite şi elimină posibilitatea de a dezarhiva astfel de fişiere modificate, care ar putea pune datele utilizatorilor în pericol.