WinRAR에 15년 이상 존재하는 버그로 인해 우리가 모르는 사이에 컴퓨터가 위험에 처했습니다.

"

확실히 WinRAR을 한 번 이상 사용한 적이 있을 것입니다. 최근 역사에서 많은 사람들에게 하드 드라이브의 왕이라는 범주에 들어갈 프로그램 중 하나입니다. Windows의 첫 번째 버전부터 우리와 함께했습니다. 그리고 많은 것을 말해줍니다."

.rar 확장자로 패키지된 파일과 .zip 유형만큼 널리 사용되는 파일을 압축 및 압축 해제하는 프로그램입니다. 광범위하게 확장된 경량 프로그램(5억 명 이상의 사용자 보유) 현재 우리가 알고 있는 이 프로그램은 생각만큼 안전하지 않을 수 있습니다.

수년간 존재

그리고 Check Point Software는 WinRAR에서 공격자가 PC에 액세스할 수 있는 inRAR의 보안 침해를 발견했습니다. 프로그램이 설치된 것입니다. 이를 통해 제어할 수 있으므로 모든 종류의 응용 프로그램을 실행할 수 있습니다.

지금까지 최신 버전의 WinRAR에 존재하는 _버그_라고 생각할 수 있습니다.그리고 그냥 기다리면 됩니다. 패치로 해결하려면 큰 실수입니다. 15년 이상 존재해 온 오류라는 것을 알게 되면 놀라움이 찾아오기 때문입니다.

WinRAR은 15년 이상 보안 결함으로 어려움을 겪었습니다. 이제 사용자를 위험한 상황에 처하게 할 수 있음을 발견했습니다. 컴퓨터 수.

이것은 사이버 보안 회사인 Check Point Software의 연구원들이 발견한 버그입니다.문제의 버그는 UNACEV2.DLL이라는 .DLL 파일에서 발견됩니다. 프로그램이 .ace 압축 파일을 사용할 수 있도록 하는 WinRAR에서 사용하는 라이브러리입니다. 그리고 2005년 이후로 어떤 업데이트도 받지 않았기 때문에 조심하십시오. 이는 판결이 거의 20년 동안 유효했을 수 있음을 시사합니다.

접근 가능한 방식으로 설명하면, 실패가 허용하는 것은 압축을 풀 때 우리가 무엇을 표시하는지에 관계없이 사전 설정된 위치에서 파일의 압축을 풀 수 있다는 것입니다. 이를 통해 사이버 공격자는 보호되지 않은 폴더에 접근할 수 있으며이 경우 시작 폴더를 포함하여 시스템의 모든 폴더에 맬웨어를 유포할 수 있습니다. 장비의 전원을 켜기만 하면 실행됩니다.

그들이 제공하는 솔루션은 쉽지 않으며 UNACEV2.DLL 파일이 WinRAR 제작자의 작업이 아니기 때문이 아닙니다. 추가로 유일한 솔루션은 프로그램에서 .ace 파일 지원 제거. 을 거쳤습니다.

최신 버전의 WinRAR은 해당 옵션을 잃게 되지만 냉정하게 생각해보면 보안을 위험에 빠뜨리는 것보다 상당히 잔여 파일 형식을 열 수 없는 것이 좋습니다. 우리 팀의. WinRAR은 5억명 이상의 사용자를 보유하고 있습니다 문제의 규모를 상상해 보십시오.

통해 | 레지스터 소스 | 검문소