WinRAR ievainojamība var apdraudēt kriptovalūtu maku drošību | Kriptomedia - Kriptovalūtu Ziņas
Ziņas

WinRAR ievainojamība var apdraudēt kriptovalūtu maku drošību

Populārajā arhivētājā WinRAR pastāv ievainojamība

Populārajā arhivētājā WinRAR pastāv ievainojamība, kas apdraud kriptovalūtu maku drošību. Jāatzīmē, ka kļūda, kas ļāva ielikt izpildāmu kodu sistēmā pēc rar faila atvēršanas, acīmredzot, pastāv jau 14 gadus, bet tika konstatēta tikai nesen. Tagad, kad tas ir visiem zināms, ļoti iespējams, ka neuzlabotām sistēmām tiks uzrakstīti eksploiti.

WinRAR atjauninājums līdz pēdējai versijai (no oficiālā avota) izlabo kļūdu. Bet WinRAR ir viena no visizplatītākajām programmām, kurai ir apmēram 500 miljonu lietotāju. Subreddit Bitcoin  kāds lietotājs raksta:

Lūk, kā tas strādā. Jūs atverat neuzlabotās Winrar versijas ļaunprātīgo rar failu, un derīgā slodze tiek ievietota Windows automātiskas lejupielādes mapē. Tas nozīmē, ka lejupielādējot vēlreiz, jūs lejupielādēsiet exe. Un ir zināms, ka neviens taču nekad neatjaunina Winrar… Tādējādi, iespējams, ir vismaz 100 miljoni datoru ar neuzlabotu Winrar versiju.

Nebūtu tomēr ieteicams uzstādīt bitkoina programmatūru vispārējas nozīmes datoriem. Ja tas tā ir, tad antivīrusa programmatūra ir obligāta. Galu galā – viss atkarīgs no tā, ar ko jūs esat gatavs riskēt.

Šī kļūda ir WinRAR bibliotēkas izmantošanas ACE failu apstrādei rezultāts. WinRAR izstrādātāji ir nolēmuši vairs neatbalstīt ACE failus.

WinRAR vienmēr bijis zināms ar plašu visu populāro saspiešanas formātu atbalstu. Tā kā UNACEV2.DLL nav ticis atjaunots kopš 2005. gada, bet piekļuve izejas kodam nav pieejama, – tika pieņemts lēmums atteikties no ACE arhīvu atbalsta, sākot ar WinRAR 5.70. Tagad – pēc stabilas versijas WinRAR 5.70 izlaides – ļoti ieteicams pāriet uz jauno versiju 5.70.

 

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top