AfterDawn: IT-alan uutiset
AfterDawn > Uutiset > WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

Kirjoittaja Manu Pitkänen @ 22.2.2019 09:30 Kommentteja (1)

WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut historian aikana yli 500 miljoonaa käyttäjää, joten tietoturva-aukko on koskettanut varsin suurta ihmisjoukkoa.
Tietoturva-aukossa oli käytännössä kyse siitä, että mikäli ACE-pakatun tiedoston päätteen muutti RAR-muotoon, saattoivat hakkerit kyetä huijaamaan WinRARia purkamaan haittaakoodia sisältävät tiedostot tietokoneen käynnistyskansioon. Näin haittakoodin suorittaminen alkaa aina tietokoneen käynnistymisen yhteydessä.

Aukko ei ole kokonaan WinRARin kehittäjien vika, sillä ohjelman ACE-purku on toteutettu kolmannen osapuolen koodilla. WinRARissa ACE-purun koodia ei ole päivitetty vuoden 2005 jälkeen.




WinRARin ja muita pakkausohjelmia voit ladata Download.fi-verkkopalvelusta.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Tägit: ACE pakkausohjelma WinRAR
<Ruotsi aikoo luopua käteisestä – Keskuspankki testaa virtuaalivaluutta e-Kruunua >Vive Focus -virtuaalilasit päivittyivät uudella Plus-versiolla
Edellinen Seuraava  

1 kommentti

122.2.2019 19:37
Jarzka_
Lähetä yksityisviesti
Junior Member

Avoimen koodin PeaZip sopinut itselle paremmin.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tiedät ISO-standardit? Ne ovat maksumuurin takana - ja tähän halutaan nyt muutos Tiedät ISO-standardit? Ne ovat maksumuurin takana - ja tähän halutaan nyt muutos (2.8.2021 17:55)
ISO-standardit ovat monien alojen tärkeimmät standardit. Mutta niistä pitää maksaa. Ja tähän halutaan nyt muutos.
Intel ja emolevyvalmistajat ilmiriidassa uuden liittimen vuoksi Intel ja emolevyvalmistajat ilmiriidassa uuden liittimen vuoksi (2.8.2021 14:57)
Intel haluaisi syksyllä uusiin emolevyihin uuden virtaliittimen, mutta emolevyvalmistajat ovat nihkeitä muutokselle.
Windows 11 nopeuttaa pelien toimintaa hurjasti: DirectStorage on avain onneen Windows 11 nopeuttaa pelien toimintaa hurjasti: DirectStorage on avain onneen (2.8.2021 14:40)
Windows 11 DirectStorage -rajapinta mahdollistaa pelien latausaikojen hurjan nopeutumisen,
Amazonille valtavat sakot EU:lta - rikkoo GDPR-asetusta Amazonille valtavat sakot EU:lta - rikkoo GDPR-asetusta (2.8.2021 14:13)
Amazon sai 746 miljoonan euron sakot GDPR-lainsäädännön rikkomisesta.
Viikon suosituimmat uutiset: Lähes 50 000 ihmisen veronpalautukset jäävät tulematta; mies katosi Tallink Siljalta.. Viikon suosituimmat uutiset: Lähes 50 000 ihmisen veronpalautukset jäävät tulematta; mies katosi Tallink Siljalta.. (2.8.2021 11:39)
Viikon 30/2021 luetuimmat uutiset Suomessa HIGH.FI -uutiskeräimen tilastojen mukaan.

Viimeisimmät uutiskommentit

Uutisarkisto

Osiot:

Seuraa meitä:

© 1999-2021 AfterDawn Oy
AfterDawn is powered by Powered by UpCloud