To πρόγραμμα συμπίεσης/αποσυμπίεσης αρχείων που είναι ιδιαίτερα δημοφιλές ανάμεσα στους χρήστες Windows είναι διαθέσιμο εδώ και περίπου δύο δεκαετίες. Πάνω από 500 εκατ. χρήστες έχουν βοηθηθεί από τις λειτουργίες του. Εντύπωση κάνει, λοιπόν, ένα bug που βρέθηκε και άφηνε κενό ασφαλείας εδώ και 19 χρόνια.
Το συγκεκριμένο ελάττωμα ανακαλύφθηκε από ερευντηές της Check Point Research. Επέτρεπε σε χάκερ να χρησιμοποιήσουν το WinRAR για να εξάγουν κακόβουλα προγράμματα σε φάκελο του PC, μετονομάζοντας ένα αρχείο ACE με επέκταση “.rar”. Το κακόβουλο πρόγραμμα μπορούσε μετά να τρέξει αυτόματα όποτε ενεργοποιούνταν ο υπολογιστής.
Οι ερευνητές ανέφεραν ότι κανείς δεν βρήκε το κενό αυτό εδώ και 19 χρόνια και έπειτα από την ανακοίνωσή τους, η WinRAR έκανε διαθέσιμη νέα έκδοση, διορθωμένη πλέον (5.70 beta 1). Η πιο πρόσφατη έκδοση δεν υποστηρίζει ACE archives. To WinRAR χρησιμοποιούσε ένα third-party εργαλείο για αυτά, το οποίο δεν είχε ενημερωθεί από το 2005.
Όσοι χρησιμοποιείτε το συγκεκριμένο πρόγραμμα, καλό θα είναι να προβείτε στο download της τελευταίας έκδοσης.
Επιμέλεια: Παύλος Κρούστης
