Súlyos biztonsági rés található a WinRAR-ban
A WinRAR kapcsán egy meglehetősen aggasztó biztonsági résre derült fény, amely a vírusterjesztők dolgát is megkönnyítheti.
A WinRAR felhasználóinak száma mára meghaladhatja az 500 milliót. Vagyis egy nagyon széles körben használt szoftverről van szó, amely közbe-közbe a támadók érdeklődését is felkelti. Nem véletlen, hogy a Zerodium biztonsági cég akár 80 ezer dollárt is hajlandó fizetni egy-egy olyan biztonsági résért, amely jogosulatlan távoli kódfuttatásra is lehetőséget adhat a WinRAR kapcsán. Ennek ellenére szerencsére viszonylag ritkán derül fény sebezhetőségre az alkalmazásban. A napokban azonban a Check Point kutatói egy meglehetősen veszélyes sérülékenységre akadtak.
A szakemberek szerint a biztonsági hiba az alkalmazás azon összetevőjét érinti, amely az ACE fájlok kezeléséért felelős. Jelesül az unacev2.dll állománnyal összefüggésben merült fel probléma. Érdekesség, hogy ez az összetevő 2005 óta nem frissült.
A sebezhetőséget speciálisan összeállított ACE-fájlokkal lehet kihasználni. Amikor a felhasználó a WinRAR segítségével megnyit egy ilyen állományt, és azt kitömöríti, akkor hiába adja meg a célmappát, a szoftver mindenképpen abba a könyvtárba bontja ki a fájlt, amit a támadó előzőleg megadott. Ezáltal az elkövető elérheti például azt, hogy egy ártalmas kód bekerüljön az Indítópultba, majd a Windows következő indításakor automatikusan betöltődjön.
Prémium előfizetéssel!
-
Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
-
Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
-
A Java SE egy újabb biztonsági frissítést kapott.
-
A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
-
Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
-
A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
-
A Squid fejlesztői egy biztonsági rést foltoztak be.
-
Három biztonsági javítás érkezett az ArubaOS-hez.
-
A Dahua egy biztonsági hibajavítást tett letölthetővé.
-
11 biztonsági javításból álló frissítést kapott a Google ChromeOS.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat