En fejl i WinRAR betyder, at op til 500 millioner brugere har været i farezonen i knap to årtier.
WinRAR, der bruges af millioner af mennesker til at håndtere komprimerede filer, har indeholdt en sikkerhedsfejl i mange år.
Forskere har fundet en fejl, der i 19 år teoretisk har gjort det muligt for hackere at overtage en persons computer, når en bestemt fil åbnes.
Forskerne anslår, at op til 500 millioner mennesker har været i farezonen.
Som forskerne demonstrerer nedenfor og forklarer her, så kan man med en omdøbt ACE-fil få WinRAR til at udpakke en malware-fil i en computers startup-mappe.
Det betyder, at filen bliver kørt næste gang, computeren startes op.
WinRAR har fikset fejlen i den nye 5.70 beta-version ved at fjerne understøttelsen af ACE-filer helt.
Jeg betalte 20 dollars for WinRAR af ren goodwill back in the day, og så sker det her. Jeg er rystet!
Spøg til side, det er vildt nok at det har været der så længe. Jeg tror dog aldrig jeg er blevet ramt af det. Har aldrig set en ACE fil før. Og nu hvor jeg tænker over det har jeg ikke brugt WinRAR i laaang tid.
NSA køber sikkerhedshuller for millioner af dollars. Betingelse: Man må ikke fortælle om dem til andre.
Det formodes, at kun op mod 60% af sikkerhedssårbarheder bliver lukket inden for et år. Det skyldes især, at ukendte sikkerhedshuller er så værdifulde, hvorfor dem der endelig opdager dem ikke altid har interesse i at fortælle andre om det.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund