Utvecklaren, vi måste ge dem kredit, fixade problemen (nämligen) så gott de kunde och har redan släppt en uppdaterad version av programmet.
Men som påpekats av CheckPoint-experter, som i själva verket identifierade denna superurgamla sårbarhet, varnade att eftersom den finns i alla versioner av arkivet förutom den senaste v.5.70, är cirka 500 miljoner användare i riskzonen.
I ett nötskal upptäcktes en viss logisk bugg i ett av biblioteken, som ingår i nästan alla versioner av WinRAR, används för att arbeta (uppacka/packa, etc.) ACE-formatfiler, men har inte uppdaterats alls sedan dess. 2005.
Med hjälp av denna sårbarhet kan de följaktligen till exempel skicka specialförberedda arkiv till de system de behöver, inklusive startmappen, så att skadliga program startas nästa gång systemet startar.
Enkelt uttryckt kan du skapa ett ACE-arkiv, som, när det är uppackat, placerar en skadlig fil på en godtycklig plats och kringgår sökvägen för uppackning av arkivet. Hur detta kan vara, visade CheckPoint på din kanal.
Så, detta olyckliga bibliotek, om vilket allt väsen heter . I den senaste versionen av WinRAR 5.70 beta tog utvecklarna helt enkelt bort den, och i princip helt övergav stödet för ACE-formatet.
Följaktligen stöder den uppdaterade WinRAR inte längre detta format, och ändå rekommenderas användare att ladda ner och installera det så snabbt som möjligt ( till utvecklarens webbplats). Att undvika så att säga…
Om säkerheten på din dator inte tillåter dig att installera betaversioner av applikationer, eller om du personligen inte vill installera en “beta”-version, kan du i det här fallet klara dig utan uppdateringen, du behöver bara hitta och ta bort denna en manuellt.
Du kan göra detta på följande sätt:
- öppen ;
- gå till om du har en 64-bitarsversion av WinRAR
- eller gå till om versionen är 32-bitars;
- öppna mappen, hitta filen där (mappen “Format”) och antingen ta bort den omedelbart () eller byt namn på den (högerklicka på namnet och välj “” från menyn);
- starta om datorn.
