WinRAR में 15 से अधिक वर्षों से मौजूद एक बग ने हमारे कंप्यूटर को बिना जाने ही खतरे में डाल दिया है
विषयसूची:
निश्चित रूप से आपने एक से अधिक अवसरों पर WinRAR का उपयोग किया है। उन कार्यक्रमों में से एक जो हमारे हाल के इतिहास में प्रचुर मात्रा में है जो कई लोगों के लिए हार्ड ड्राइव के राजा की श्रेणी में प्रवेश करेगा। यह विंडोज के शुरुआती संस्करणों से हमारे साथ रहा है और यह बहुत कुछ कह रहा है।"
rar एक्सटेंशन के साथ और .zip प्रकार के रूप में लोकप्रिय अन्य के साथ पैक की गई फ़ाइलों को संपीड़ित और डीकंप्रेस करने के लिए एक प्रोग्राम। हल्का कार्यक्रम, व्यापक रूप से विस्तारित (इसके 500 मिलियन से अधिक उपयोगकर्ता हैं) और जिसे अब हम जानते हैं कि शायद उतना सुरक्षित नहीं था जितना हमने सोचा था।
वर्षों से वर्तमान
और यह है कि चेक प्वाइंट सॉफ़्टवेयर ने WinRAR में एक सुरक्षा उल्लंघन के अस्तित्व की खोज की है जिसके माध्यम से एक हमलावर पीसी तक पहुंच सकता हैमें जो प्रोग्राम स्थापित है। इससे आप इसे नियंत्रित कर सकते हैं और इसलिए सभी प्रकार के एप्लिकेशन चला सकते हैं।
अब तक हम सोच सकते हैं कि यह WinRAR के नवीनतम संस्करणों में एक _बग_ मौजूद है और यह केवल प्रतीक्षा की बात है पैच को ठीक करने के लिए बड़ी गलती, क्योंकि आश्चर्य तब होता है जब हमें पता चलता है कि यह एक त्रुटि है जो 15 से अधिक वर्षों से मौजूद है।
WinRAR सुरक्षा दोष से 15 से अधिक वर्षों से पीड़ित है अब पता चला है कि यह एक उपयोगकर्ता को बड़ी जोखिम भरी स्थिति में डाल सकता है कंप्यूटर की संख्या।
यह एक बग है जिसे साइबर सुरक्षा कंपनी चेक प्वाइंट सॉफ्टवेयर के शोधकर्ताओं ने खोजा है।विचाराधीन बग एक .DLL फ़ाइल में पाया जाता है जिसे UNACEV2.DLL कहा जाता है। और सावधान रहें, क्योंकि 2005 के बाद से इसे कोई अपडेट प्राप्त नहीं हुआ है, जो बताता है कि सत्तारूढ़ लगभग 20 वर्षों तक सक्रिय रहा होगा।
सुलभ तरीके से समझाया गया है, विफलता क्या अनुमति देती है कि फ़ाइल को पूर्व-स्थापित स्थान पर डिकम्प्रेस किया जा सकता है, भले ही हम इसे डिकम्प्रेस करते समय क्या संकेत दें। यह साइबर हमलावर को अनुमति देता है ऐक्सेस फोल्डर जो सुरक्षित नहीं हैं और उस स्थिति में स्टार्टअप फोल्डर सहित सिस्टम पर किसी भी फोल्डर में मैलवेयर फैलाता है, जो स्प्रिंग हो जाएगा केवल उपकरण चालू करके कार्रवाई में।
जो समाधान वे पेश करते हैं वह आसान नहीं है और ऐसा इसलिए नहीं है क्योंकि UNACEV2.DLL फ़ाइल WinRAR के रचनाकारों का काम नहीं है। एक अतिरिक्त होने के नाते, एकमात्र समाधान के माध्यम से चला गया है कार्यक्रम से .ace फ़ाइलों के लिए समर्थन समाप्त करें.
WinRAR का नवीनतम संस्करण उस विकल्प को खो देगा लेकिन अगर हम इसके बारे में ठंडे दिमाग से सोचते हैं, तो सुरक्षा को जोखिम में डालने के बजाय यह कहा जाना चाहिए कि एक काफी अवशिष्ट फ़ाइल प्रकार को खोलने में सक्षम नहीं होना उचित है हमारी टीमों का। याद रखें कि WinRAR के 500 मिलियन से अधिक उपयोगकर्ता हैं समस्या की भयावहता की कल्पना करने के लिए।
वाया | रजिस्टर स्रोत | चेकप्वाइंट
