Yeni Yamalı WinRAR Güvenlik Açığı 19 Yıl Boyunca Devam Ediyor

538561-jenerik-güvenlik-hackleme

2000 yılı, tüm rakamları yuvarlamanın açık duygusal rezonansının ötesinde birkaç nedenden dolayı tarihseldi. Çekişmeli bir ABD başkanlık seçimleri vardı, Y2K abartılı çıktı ve sıfırlarda göz delikleri olan o Yeni Yıl gözlüklerinin mantıklı olduğu ilk yıldı. Aynı zamanda WinRAR'ın Windows uygulamasına ciddi bir güvenlik açığı getirdiği yıldı. Bu böcek, 19 yıl sonra, Check Point Software'deki araştırmacılar. Oops.

WinRAR, 90'ların ortalarından beri var olan bir dosya arşivleme aracıdır. O zamanlar Windows ZIP arşivlerini kendi başına nasıl kullanacağını bilmiyordu, bu yüzden WinRAR gibi bir yazılım gerekliydi. Windows Gezgini (şimdi Dosya Gezgini olarak adlandırılır) yıllar içinde daha akıllı hale geldi, ancak WinRAR ve benzerleri ortadan kalkmadı. Bu programlar, düz eski Windows'tan daha fazla dosya arşiv türünü ve özelliğini destekledi.



Güvenlik açığı çok uzun süredir aktif olduğundan, Check Point, yaklaşık 500 milyon kişinin etkilendiğini tahmin ediyor. Bir düşünün - WinRAR'ı hiç bir PC'ye yüklediniz mi? Çoğumuz yaptık ve bilgisayarınızı ele geçirmek için kullanılmış olabileceği ortaya çıktı. Sorun, WinRAR'ın daha az kullanılan özelliklerinden birinde yatmaktadır. Popüler ZIP formatına ek olarak WinRAR, 2000 yılından beri ACE arşivlerini desteklemektedir. Bu format şu anda inanılmaz derecede nadirdir, ancak 1999-2001 civarında popülerdi. Bir Ace arşivinin, WinRAR aracılığıyla bir PC'ye kötü amaçlı yazılım yüklemek için bir truva atı görevi görebileceği ortaya çıktı.



Saldırı, kötü amaçlı yazılımınızı bir ACE arşivinde saklamayı içerir ve bu, konteynerin içindeki antivirüslerden gizlenir. Daha sonra, bilgisayar korsanı ACE'yi .RAR arşivi olarak yeniden adlandıracaktı. Yürütüldüğünde arşiv, kötü amaçlı yazılımın çıkarılması için rastgele bir dosya yolu belirleyebilir. Örneğin WinRAR, Windows başlangıç ​​klasörüne bir yürütülebilir dosya yerleştirebilir. Bu olduğunda program herhangi bir hata vermez ve kötü amaçlı arşiv, görünümleri korumak için başka bir dizinde beklediğiniz dosyayı bile çıkarabilir.



WinRAR, 5.70 beta 1 güncellemesini yayınlayarak Check Point'in raporuna hızlı bir şekilde yanıt verdi. Bu, ACE arşivleri için desteği kaldırır ve bu da aslında hiç kimseyi hayal kırıklığına uğratmaz. Bu güvenlik açığını 2000 ile şu an arasında herhangi birinin kullanıp kullanmadığı bilinmiyor, ancak 19 yıl uzun bir süre. Kesin olarak bilmek imkansız, ama en azından geçmişin bu dosya biçimi gelecekte sizi ısırmak için geri gelmeyecek.

Copyright © Tüm Hakları Saklıdır | 2007es.com