Va amintiti acel soft lansat prin anii 2000 care extrage fisiere .zip si aproape orice fisiere de arhiva pe PC-ul Windows, adica WinRAR? Cel care te agasa constant cu un mesaj ca sa-l cumperi, mesaj care putea fi inchis de fiecare data apasand „next time”? Ei bine, acest soft a avut o bresa de securitate veche de aproape 20 de ani.
E aproape sigur ca ai folosit WinRAR la un moment dat in viata, daca ai folosit vreodata un PC Windows. Acest soft exista de aproape 20 de ani si este un instrument simplist care iti permite sa extragi fisiere ZIP si alte tipuri de fisiere de arhiva, pe PC.
Peste 500 de milioane de oameni au folosit acest soft de-a lungul anilor, iar multi ar fi incantati sa afle ca WinRAR a reparat o bresa de securitate care a ramas nedetectata timp de 19 ani.
Bresa de securitate a fost descoperita de Check Point Research. Aceasta bresa de securitate a permis atacatorilor cibernetici sa manevreze WinRAR pentru a extrage un program malitios intr-un folder de startup al PC-ului, prin redenumirea unui fisier ACE cu o extensie RAR.
Astfel, programul malitios se putea rula automat cand PC-ul pornea. Cercetatorii au indicat ca aceasta bresa de securitate a softului a ramas nedetectata timp de 19 ani.
La scurt timp dupa ce a fost dezvaluita, WinRAR a reparat-o intr-o noua versiune a softului. Cea mai noua versiune incheie suportul pentru arhivele ACE. WinRAR practic a folosit un instrument tert pentru a extrage arhivele ACE care nu a fost actualizat din 2005.
Este destul de alarmant ca bresa de securitate a ramas nedetectata timp de aproape 20 de ani. Cei care folosesc inca acest soft WinRAR ar trebui sa instaleze cea mai noua versiune pentru a se asigura ca sunt protejati impotriva acestei brese de securitate.