Jönnek az aláaknázott archívumok

A múlt héten jelentős közérdeklődést váltott ki, hogy a Check Point biztonsági cég egy aránylag súlyos hibát talált a többek közt a WinRAR alkalmazáshoz is mellékelt unacev2.dll állományban. Ez a fájl számos tömörítőprogramban megtalálható, az ACE formátumú archívumok kicsomagolását teszi lehetővé. A problémát az jelenti, hogy rosszindulatúan módosított ACE archívumok kicsomagolásakor a támadók csendben kártevőket másolhatnak a Windows különféle könyvtáraiba.

Sajnos a bűnözők máris lecsaptak a lehetőségre, a napokban megérkezett az internetre az első olyan rosszindulatú ACE archívum, ami kártevőletöltő alkalmazást próbál másolni a Windows automatikus indítási mappájába. Aránylag jó hír, hogy a sunyi fájlmásolás csak akkor történhet meg, amennyiben a felhasználó rendszergazdai jogosultsággal futtatja az archívum kicsomagolására használt tömörítőprogramot, vagy kikapcsolta a Windows Vistától elérhető felhasználói fiókok felügyelete (UAC) funkciót.

Ilyen például az ingyenes és népszerű 7-Zip, ami a hivatalos webhelye mellett az ORIGO Szoftverbázisról is letölthető.

A sérülékeny állományhoz időközben egyébként készült egy nem hivatalos patch, azonban az ilyen régi, már nem karbantartott, és a többség számára teljesen felesleges DLL-ektől jobb ötlet inkább teljesen megszabadulni, már ha lehetséges.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!