NovaEnergija.net
  • Vesti
  • ESG
  • Marketing
  • Mediji
  • IKT
  • Preduzetništvo
  • E-uprava
  • E-prodaja
  • Kolumne
  • Društ. mreže
  • Projekti
    • Konferencija
    • Sedam kulturnih vrednosti
  • O NAMA

NovaEnergija.net

  • Vesti
  • ESG
  • Marketing
  • Mediji
  • IKT
  • Preduzetništvo
  • E-uprava
  • E-prodaja
  • Kolumne
  • Društ. mreže
  • Projekti
    • Konferencija
    • Sedam kulturnih vrednosti
  • O NAMA
IKT

Bezbednosni propust popularnog softvera rešen posle punih 19 godina

written by Ivana Karanović February 27, 2019

Kompanija RARLAB izdala je zakrpu za WinRAR, za grešku staru skoro dve decenije, koja je omogućavala da se zlonamerni softver iz arhiva instalira bilo gde na disku.

Ranjivost su otkrili istraživači kompanije Check Point Software Technologies, koji su utvrdili da WinRAR podržava ACE arhive – format za kompresiju podataka, koji se zasniva na nebezbednoj DLL datoteci koja datira još iz 2006. godine.

Jednostavnim preimenovanjem ACE datoteke u RAR, omogućeno je da se kroz WinRAR iz arhive “izvuče” maliciozni program i da se postavi u startup folder računara, što znači da će se automatski pokrenuti sledeći put kada se podigne računar.

Nakon što su istraživači obavestili WinRAR o ovom propustu, u verziji WinRAR-a 5.70 beta 1 je to rešeno. Ispravka je napravljena tako što je WinRAR odlučio da izbaci podršku za WinACE format.

To je razumna odluka, s obzirom na to da jedini program koji je sposoban da kreira ACE arhivu nije ažuriran još od 2007. godine.

Nije poznato da li su hakeri nekada iskoristili ovu ranjivost, ali s obzirom da WinRAR ima više od 500 miliona korisnika, opasnost da se to urade je potencijalno velika.

Izvor: The Verge/PC Press
Foto: Pixabay

Bezbednosni propust popularnog softvera rešen posle punih 19 godina was last modified: February 25th, 2019 by Ivana Karanović
19 godinaACE arhivebezbednosti propustRARLABsoftverWinRAR
0
Facebook Twitter Google + Pinterest
previous post
Konferencija o inovacijama u poljoprivredi: Agri-Tech Future
next post
“Antidruštvena” mreža želi da budete kreativni u stvarnom životu

Pročitajte i ovo!

Ova aplikacija pomoći će vam da lakše...

Microsoft započeo sa internim razvojem Windows Redstonea

Da li je zaista moguće zaštititi privatne...

Pirati zarađuju 70 miliona dolara godišnje šireći...

U Austriji preko 10.000 električnih automobila

Gmail za Android dobio opciju za blokiranje...

Skype prvi put pred problemima, očekuje se...

Google nudi opciju automatskog brisanja pretrage i...

“Mape nevidljivog Balkana” od sada dostupne i...

Apple mora da vrati 13 milijardi evra!


NAJNOVIJE NA PORTALU

  • Engleska antiplastična revolucija – zabranjuje se jednokratna plastična ambalaža

  • #Digital2022: Konstantin Kostadinov, Rakuten Viber – Razmena poruka postala je sastavni deo svakodnevne rutine

  • Harmonity Group postavlja standarde u IT sektoru i briše granice između realnosti i mašte

  • Uz D Express od oktobra i karticom!

  • Digital 2022 i MaxBet tombola za krstarenje u dvoje!

  • Rakuten Viber na konferenciji #Digital2022: Svi učesnici na Chatbotu!

  • Satnica frilencera usled pandemije porasla za 40 odsto

Popularni postovi

  • Instagram: Top 10 food blogera u Srbiji +3

  • 9 odličnih sajtova za besplatne fotografije visoke rezolucije

  • Facebook zarađuje kada vam je slomljeno srce!

  • Facebook objavio alatku za uklanjanje nepoželjnih aplikacija

  • Komunalna vs republička inspekcija

@2018 - CMC. All Right Reserved.


Back To Top