“RAR” və “ZIP” formatlarında arxivlərin yaradılması və təşkili üçün istifadə edilən populyar “WinRAR” proqramında sərbəst kodu məsafədən işə salmağa imkan verən boşluq aşkarlanıb. Problem barədə kibertəhlükəsizlik texnologiyaları sahəsində ixtisaslaşan “Check Point Software Technologies” şirkətinin məlumatında deyilir.
Söhbət 2006-cı ildə mühafizə mexanizminə malik olmayan şəkildə yığılan kənar “UNACEV2.DLL” əlavəsində aşkarlanan səhvdən gedir. “ACE” formatlı fayllar üçün istifadə edilən əlavə indiyədək “WinRAR” proqramının tərkibinə daxildir.
Arxivçi proqramın formatı faylı genişlənməsinə görə deyil, tərkibinə görə tanıması ilə əlaqədar olaraq cinayətkarların zərərli arxivi gizlətməsi üçün “.ace” genişlənməsini “.rar” genişlənməsinə dəyişməsi kifayətdir. Qurban arxivin tərkibini açan zaman zərərli kod “Windows” avtomatik yükləmə qovluğuna yüklənir ki, bu da fırıldaqçılara boşluğu kodu distansiyalı yerinə yetirmək üçün istifadəyə imkan verir.
Ekspertlərin sözlərinə görə, 19 ildən çox mövcud olan boşluq 500 milyondan çox istifadəçini riskə məruz qoyur. “Check Point” şirkəti tərtibatçıları problem barədə məlumatlandırdıqdan sonra boşluğun aradan qaldırıldığı “WinRAR 5.70 Beta 1” versiyası buraxılıb. Mütəxəssislər istifadəçilərə proqram yenilənməsini mümkün qədər tez quraşdırmağı, eləcə də tanış olmayan istifadəçilərin göndərdiyi arxivləri açmamağı tövsiyə edirlər.
“WinRAR” proqramında 19 il mövcud olan səhv aşkarlandı
MənbəICTnews