0 comments

WinRAR este un risc de securitate

by on 01/10/2015
 

Dacă încă mai folosiți WinRAR pentru a putea îngrămădi un MP3 pe o dischetă, și insistați să folosiți cea mai recentă versiune a sa, am vești proaste, programul este în acest moment un risc de securitate.

WinRAR 5.21 are actualmente o mică problemă, care afectează arhivele în format executabil, ce se auto-extrag. Din cauza modului în care funcționează UAC, sistemul de securitate din Windows, după ce apeși butonul de permisiune pentru a lăsa un program să se instaleze, atunci orice se află în acea arhivă are cale liberă să își facă de cap. Nimic nou aici, pentru că e treaba fiecăruia să se asigure că fișierele pe care le instalează sunt în regulă.

Problema cu WinRAR este arhiva în sine, nu fișierele arhivate. Din cauza unei mici excepții, din varianta 5.21, se poate integra cod HTML care are potențialul de a periclita foarte mult securitatea unui sistem. Codul HTML poate duce chiar la preluarea controlului asupra PC-ului.

Versiunile următoare de WinRAR probabil vor repara problema, deși, după cum au spus cei de la RARLab, UAC lăsând un program să facă ce vrea după ce i se acceptă instalarea, este o problemă în egală măsură de gravă.

Pentru a vă proteja, tot ce trebuie să faceți este să nu folosiți arhive RAR care se auto-extrag, ceva ce ar fi banal zilele acestea, deoarece vitezele de internet, cel puțin ale noastre, sunt prea ridicole pentru ca arhivarea de care este capabil WinRAR să mai aibă sens.

Cel puțin WinACE încă nu a fost compromis… sau actualizat de 7 ani.

[Tom’s Hardware]