12px13px15px17px
Tarix:22/02/19

“WinRAR” proqramında 19 il mövcud olan səhv aşkarlanıb

“RAR” və “ZIP” formatlarında arxivlərin yaradılması və təşkili üçün istifadə edilən populyar “WinRAR” proqramında sərbəst kodu məsafədən işə salmağa imkan verən boşluq aşkarlanıb. Problem barədə kibertəhlükəsizlik texnologiyaları sahəsində ixtisaslaşan “Check Point Software Technologies” şirkətinin məlumatında deyilir.  

“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, söhbət 2006-cı ildə mühafizə mexanizminə malik olmayan şəkildə yığılan kənar “UNACEV2.DLL” əlavəsində aşkarlanan səhvdən gedir. “ACE” formatlı fayllar üçün istifadə edilən əlavə indiyədək “WinRAR” proqramının tərkibinə daxildir.

Arxivçi proqramın formatı faylı genişlənməsinə görə deyil, tərkibinə görə tanıması ilə əlaqədar olaraq cinayətkarların zərərli arxivi gizlətməsi üçün “.ace” genişlənməsini “.rar” genişlənməsinə dəyişməsi kifayətdir. Qurban arxivin tərkibini açan zaman zərərli kod “Windows” avtomatik yükləmə qovluğuna yüklənir ki, bu da fırıldaqçılara boşluğu kodu distansiyalı yerinə yetirmək üçün istifadəyə imkan verir.

Ekspertlərin sözlərinə görə, 19 ildən çox mövcud olan boşluq 500 milyondan çox istifadəçini riskə məruz qoyur. “Check Point” şirkəti tərtibatçıları problem barədə məlumatlandırdıqdan sonra boşluğun aradan qaldırıldığı “WinRAR 5.70 Beta 1” versiyası buraxılıb. Mütəxəssislər istifadəçilərə proqram yenilənməsini mümkün qədər tez quraşdırmağı, eləcə də tanış olmayan istifadəçilərin göndərdiyi arxivləri açmamağı tövsiyə edirlər.

Nizam Nuriyev





Baxış sayı: 560

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






19 Mart 2024

18 03 2024