WinRAR: Διορθώνεται bug που δεν είχε εντοπιστεί εδώ και 19 χρόνια

Αν χρησιμοποιήσατε ποτέ Windows υπολογιστή, το πιθανότερο είναι να έχετε χρησιμοποιήσει και το WinRAR. Εδώ και δύο δεκαετίες είναι το δημοφιλέστερο πρόγραμμα συμπίεσης/αποσυμπίεσης .ZIP και .RAR αρχείων στα PC, ενώ εκτιμάται πως το έχουν χρησιμοποιήσει πάνω από 500 εκατομμύρια χρήστες. Δεδομένου του όγκου χρηστών και τα χρόνια που υπάρχει στην αγορά, σίγουρα θα ανησυχήσει πολλούς το γεγονός πως μόλις τώρα διορθώθηκε ένα bug το οποίο δεν είχε εντοπιστεί ποτέ εδώ και 19 χρόνια.

Το κενό ασφαλείας ανακαλύφθηκε από τους ερευνητές της Check Point Research. Επέτρεπε σε hackers να αναγκάζουν το WinRAR να εξάγει ένα κακόβουλο πρόγραμμα στον startup φάκελο του PC, μετονομάζοντας το αρχείο .ACE σε .RAR, με αποτέλεσμα το κακόβουλο πρόγραμμα να “τρέχει” αυτόματα κάθε φορά που άνοιγε το PC. Το patch ήρθε άμεσα από τη WinRAR με την 5.70 beta 1 έκδοση λογισμικού η οποία βάζει τέλος στην υποστήριξη .ACE αρχείων. Για την ακρίβεια, το WinRAR χρησιμοποιούσε εργαλεία τρίτων για την εξαγωγή .ACE αρχείων τα οποία δεν είχαν αναβαθμιστεί από το 2005.

Εντύπωση προκαλεί λοιπόν το γεγονός πως το κενό ασφαλείας μπόρεσε να περάσει απαρατήρητο για ένα τόσο δημοφιλές πρόγραμμα για τόσο μεγάλο διάστημα. Αν χρησιμοποιείτε το WinRAR, καλό είναι να αναβαθμίσετε στην πιο πρόσφατη έκδοση.