Tarix:22/02/19
“RAR” və “ZIP” formatlarında arxivlərin yaradılması və təşkili üçün istifadə edilən populyar “WinRAR” proqramında sərbəst kodu məsafədən işə salmağa imkan verən boşluq aşkarlanıb. Problem barədə kibertəhlükəsizlik texnologiyaları sahəsində ixtisaslaşan “Check Point Software Technologies” şirkətinin məlumatında deyilir.
“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, söhbət 2006-cı ildə mühafizə mexanizminə malik olmayan şəkildə yığılan kənar “UNACEV2.DLL” əlavəsində aşkarlanan səhvdən gedir. “ACE” formatlı fayllar üçün istifadə edilən əlavə indiyədək “WinRAR” proqramının tərkibinə daxildir.
Arxivçi proqramın formatı faylı genişlənməsinə görə deyil, tərkibinə görə tanıması ilə əlaqədar olaraq cinayətkarların zərərli arxivi gizlətməsi üçün “.ace” genişlənməsini “.rar” genişlənməsinə dəyişməsi kifayətdir. Qurban arxivin tərkibini açan zaman zərərli kod “Windows” avtomatik yükləmə qovluğuna yüklənir ki, bu da fırıldaqçılara boşluğu kodu distansiyalı yerinə yetirmək üçün istifadəyə imkan verir.
Ekspertlərin sözlərinə görə, 19 ildən çox mövcud olan boşluq 500 milyondan çox istifadəçini riskə məruz qoyur. “Check Point” şirkəti tərtibatçıları problem barədə məlumatlandırdıqdan sonra boşluğun aradan qaldırıldığı “WinRAR 5.70 Beta 1” versiyası buraxılıb. Mütəxəssislər istifadəçilərə proqram yenilənməsini mümkün qədər tez quraşdırmağı, eləcə də tanış olmayan istifadəçilərin göndərdiyi arxivləri açmamağı tövsiyə edirlər.
Nizam Nuriyev
“WinRAR” proqramında 19 il mövcud olan səhv aşkarlanıb
“RAR” və “ZIP” formatlarında arxivlərin yaradılması və təşkili üçün istifadə edilən populyar “WinRAR” proqramında sərbəst kodu məsafədən işə salmağa imkan verən boşluq aşkarlanıb. Problem barədə kibertəhlükəsizlik texnologiyaları sahəsində ixtisaslaşan “Check Point Software Technologies” şirkətinin məlumatında deyilir. “ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, söhbət 2006-cı ildə mühafizə mexanizminə malik olmayan şəkildə yığılan kənar “UNACEV2.DLL” əlavəsində aşkarlanan səhvdən gedir. “ACE” formatlı fayllar üçün istifadə edilən əlavə indiyədək “WinRAR” proqramının tərkibinə daxildir.
Arxivçi proqramın formatı faylı genişlənməsinə görə deyil, tərkibinə görə tanıması ilə əlaqədar olaraq cinayətkarların zərərli arxivi gizlətməsi üçün “.ace” genişlənməsini “.rar” genişlənməsinə dəyişməsi kifayətdir. Qurban arxivin tərkibini açan zaman zərərli kod “Windows” avtomatik yükləmə qovluğuna yüklənir ki, bu da fırıldaqçılara boşluğu kodu distansiyalı yerinə yetirmək üçün istifadəyə imkan verir.
Ekspertlərin sözlərinə görə, 19 ildən çox mövcud olan boşluq 500 milyondan çox istifadəçini riskə məruz qoyur. “Check Point” şirkəti tərtibatçıları problem barədə məlumatlandırdıqdan sonra boşluğun aradan qaldırıldığı “WinRAR 5.70 Beta 1” versiyası buraxılıb. Mütəxəssislər istifadəçilərə proqram yenilənməsini mümkün qədər tez quraşdırmağı, eləcə də tanış olmayan istifadəçilərin göndərdiyi arxivləri açmamağı tövsiyə edirlər.
Nizam Nuriyev
Baxış sayı: 608
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
