Árpád
-2 °C
3 °C

Brutális biztonsági rés a Winrarban

2015.10.01. 10:47

WinRAR az egyik alapvető szoftver Windowsra: korábban szinte mindenki vagy ezt vagy a WinZipet használta fájlok tömörítésére és kicsomagolására. Most biztonsági rést találtak benne, ami rengeteg felhasználó érinthet, viszont a célcsoport enélkül is támadható lehet, nem egyértelmű a hiba súlyosságának megítélése.

Vulnerability Lab jelentése szerint a szoftver legutolsó verziója (5.21) képes végrehajtani kártékony kódot csak azzal, hogy a felhasználó kitömörít egy SFX kiterjesztésű állományt – anélkül, hogy bármit is észre venne belőle. Az SFX archívumok speciális RAR-fájlok, amiket gyakran kalózszoftverekhez szállítanak, hogy a megfelelő könyvtárba lehessen telepíteni a kitömörített fájlokat.

A biztonsági cég szerint a támadók a HTML formátumú súgóoldalt tudják kihasználni: rajta keresztül végrehajtható fájlokat töltenek le az internetről, aztán futtatják a felhasználó számítógépén, anélkül, hogy észre venné.

A hibát egyelőre nem javították, ráadásul nagyon könnyű kihasználni. Pontosan nem tudni, hány felhasználót érinthet, de hivatalos weboldalán a szoftver 500 millió felhasználóról ír.

A cég hivatalosan reagált a sebezhetőségre, de csak annyit mondanak, hogy „a végrehajtható fájlok természetükből fogva veszélyesek”, amiből úgy tűnik, a cég nem akarja javítani a hibát. A teljes képhez viszont hozzátartozik, hogy az áldozatot eleve rá kell venni egy nem megbízható forrásból származó állomány futtatására, ami önmagában is fertőzéssel járhat.  

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?