Kritická chyba WinRAR ovlivňuje všechny verze vydané v posledních 19 letech

WinRAR security

V softwaru WinRAR byla objevena nová nebezpečná chyba zabezpečení při spuštění kódu, která postihuje stovky milionů uživatelů po celém světě. Chybu způsobuje stará knihovna třetí strany, nazývaná UNACEV2.DLL, používaná softwarem a která zpracovává soubory ve formátu ACE. Vzhledem k tomu, že WinRAR zjistí formát podle obsahu souboru a nikoliv pomocí rozšíření, mohou útočníci pouze změnit příponu .ace na příponu .rar, aby vypadal normálně. Byla objevena chyba “Absolute Path Traversal”, která by mohla být využívána ke spuštění libovolného kódu na cíleném systému. Vzhledem k tomu, že tým WinRAR v roce 2005…

Číst dále...