WinRAR a fost vulnerabil timp de 19 ani la un atac simplu care putea rula software maliţios pe computerele utilizatorilor

WinRAR este un software de arhivare şi dezarhivare pentru PC-uri foarte popular în rândul utilizatorilor. Acest software este pe piaţă de aproape 20 de ani, iar în tot acest timp, utilizatorii săi au fost supuşi riscului unui atac cibernetic folosind un fişier modificat. Din fericire, compania de cercetare Check Point, a descoperit de curând vulnerabilitatea şi au raportat-o celor de la Rar Lab, care au şi lansat o versiune actualizată care să corecteze greşeala.

Conform Check Point, redenumirea unui fişier în format .ACE cu extensie .RAR, lăsa la îndemâna hackerilor posibilitatea de a dezarhiva orice tip de software direct în folderul de pornire al computerului, astfel putând rula software maliţios. Pentru utilizatori, dezarhivarea acelui fişier .RAR nu părea să fie diferită faţă de oricare alt fişier şi puteau să nu ştie niciodată că a securitatea computerului lor a fost compromisă.

Se pare că WinRAR folosea la rându său un software produs de altă companie pentru a putea dezarhiva fişiere .ACE, care nu a mai fost actualizat încă din 2005, deci există cel mai probabil şi alte vulnerabilităţi de acest gen în respectiva aplicaţie. Imediat ce a aflat de la Check Point despre problemele pe care WinRAR le are încă din anul 2000, Rar Lab a lansat o nouă versiune a software-ului său.

Dacă folosiţi WinRAR în acest moment, este recomandată descărcarea şi instalarea versiunii 5.70 beta 2. aceasta elimină complet compatibilitatea cu arhivele în format .ACE (care oricum nu mai sunt folosite în zilele noastre) şi implicit elimină posibilitatea de a dezarhiva astfel de fişiere modificate, care ar putea pune datele utilizatorilor în pericol.