WinRAR załatał lukę zagrażającą użytkownikom od 19 lat

Twórcy aplikacji WinRAR załatali właśnie groźną lukę w systemie bezpieczeństwa. Pozostawała niewykryta przez 19 lat, zagrażając użytkownikom programu.

Oprogramowanie komputerowe nigdy nie jest idealne. To tysiące linii kodu, w których łatwo zrobić błąd, mogący później skutkować poważnymi problemami. Najczęściej są to luki w systemie bezpieczeństwa, które niekiedy przez wiele lat pozostają niewykryte, stanowiąc poważne zagrożenie.

Okazuje się, że taką lukę miał również WinRAR, popularny program przeznaczony do kompresji plików. Przez 19 lat aplikacja używana przez 500 mln osób na całym świecie, miała poważny exploit w systemie bezpieczeństwa. Odkryli go specjaliści z Check Point Research, który dokładnie opisali działanie exploita na swej stronie. Według nich, hakerzy mogli wykorzystać program do zainfekowania komputera złośliwym oprogramowaniem, które następnie uruchamiałoby się z każdym jego startem.

Na szczęście gdy eksperci zgłosili lukę producentom oprogramowania, ci natychmiast załatali ją w pierwszej becie wersji 5,70. Co ciekawe, WinRAR nie był aktualizowany od 2005 roku, a więc od 14 lat. Jak pokazuje powyższy przykład, był to duży błąd.

Oprogramowanie jest bowiem używane przez ponad 500 mln osób, którzy przez niemal dwie dekady byli narażeni na ataki hakerskie. Jeśli więc wciąż z niego korzystacie, warto pobrać najnowsza wersję.

Źródło: Checkpoint.com