WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

Kirjoittaja Manu Pitkänen @ 22.2.2019 09:30 Kommentteja (1)

WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut historian aikana yli 500 miljoonaa käyttäjää, joten tietoturva-aukko on koskettanut varsin suurta ihmisjoukkoa.
Tietoturva-aukossa oli käytännössä kyse siitä, että mikäli ACE-pakatun tiedoston päätteen muutti RAR-muotoon, saattoivat hakkerit kyetä huijaamaan WinRARia purkamaan haittaakoodia sisältävät tiedostot tietokoneen käynnistyskansioon. Näin haittakoodin suorittaminen alkaa aina tietokoneen käynnistymisen yhteydessä.

Aukko ei ole kokonaan WinRARin kehittäjien vika, sillä ohjelman ACE-purku on toteutettu kolmannen osapuolen koodilla. WinRARissa ACE-purun koodia ei ole päivitetty vuoden 2005 jälkeen.



WinRARin ja muita pakkausohjelmia voit ladata Download.fi-verkkopalvelusta.

Edellinen Seuraava  

1 kommentti

122.2.2019 19:37

Avoimen koodin PeaZip sopinut itselle paremmin.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto