Azonnal frissíteni kell a WinRAR-t

Rendkívüli

Nagy a baj: a németek közölték, Oroszország hamarosan megtámadja a NATO-t

Vágólapra másolva!

Megszüntették a kártevőterjesztéses sérülékenységet.

Origo

Vágólapra másolva!

sebezhetőség WinRAR sérülékenység

Néhány héttel ezelőtt aránylag csúnya sebezhetőségre derült fény a népszerű WinRAR tömörítőprogramban, amelyet kihasználva fennállt az esély, hogy megbuherált ACE archívumokon keresztül a támadók kártevőket csempészhetnek a számítógépekre. A sérülékenység egész konkrétan a programhoz mellékelt unacev2.dll állományban lapult, ez felelt a kérdéses formátumú, tömörített fájlok kicsomagolásáért.

A Rarlab most végre kiadta a sebezhetőséget megszüntető WinRAR 5.70-et, így aki ezt a tömörítőprogramot használja, az minél gyorsabban telepítse a legújabb változatát. A sérülékenységet huszárvágással oldották meg a fejlesztők:

egyszerűen eltávolították a sebezhető komponensét.

Természetesen ezzel együtt megszűnt az ACE archívumok kicsomagolásának a lehetősége a WinRAR-ban, azonban ez feltehetően nagyon keveseknek fog problémát jelenteni. Az ACE formátum még a múlt évezred vége felé volt mérsékelten népszerű, részben pont a jobb tömörítést kínáló RAR volt az utolsó szeg a koporsójában.

A WinACE az egyetlen program, amivel egyáltalán létre lehet hozni ilyen tömörített fájlokat, ám ezt már bő 11 éve nem frissítette a fejlesztő e-merge GmbH.

A WinRAR 5.70 telepítőkészlete a hivatalos webhely mellett az ORIGO Szoftverbázisról is letölthető.