בחודש שעברבאג בן 19 התגלה ב-WinRAR, התוכנה שמשתמשי מחשב רבים משתמשים בהם כדי לחלץ קבצים מסוג .zip וקבצים אחרים במחשב שלהם. בעוד שהחברה מיהרה לתקן את הבאג, ההתאמה הזו דורשת מהמשתמשים לעדכן את התוכנה שלהם כדי להיות בטוחים - והרבה אנשים עדיין לא.
הנה העסקה לפי WinRAR:
WinRAR תמיד הייתה ידועה בתמיכה הרחבה שלה בכל פורמטי הדחיסה הפופולריים. דוח שנערך לאחרונה על ידי תוכנת צ'ק פוינט חשף פגיעות אבטחה פוטנציאלית בספריית UNACEV2.DLL, ששימשה בגרסאות קודמות של WinRAR כדי לדחוס ארכיוני ACE. עד כה לא דווח על התקפות, אך כדי לספק למשתמשי WinRAR גרסה יציבה ונקייה, שוחררה הגרסה הסופית של WinRAR 5.70. מכיוון ש-UNACEV2.DLL לא עודכן מאז 2005 והגישה לקוד המקור שלו אינה זמינה, התקבלה ההחלטה לבטל את התמיכה בארכיון ACE החל מ-WinRAR 5.70. כעת, לאחר השקת הגרסה הסופית והיציבה של WinRAR 5.70, מומלץ בחום לשדרג מיד לגרסה החדשה של 5.70.
למשתמשים שאינם מעוניינים בשדרוג או שעדיין לא מוצאים גרסה מקומית של WinRAR 5.70, העצה של win.rar GmbH היא למחוק את קובץ ה-UNACEV2.DLL מגרסת ה-WinRAR הנוכחית שלהם כדי להיות מוגן שוב באופן אמין. כל המשתמשים של WinRAR 5.10 או כל גרסה חדשה יותר יכולים למצוא את הקובץ UNACEV2.DLL בתיקיית התוכנית WinRAR. משתמשי WinRAR של גרסאות ישנות מ-5.10, יכולים למצוא את קובץ UNACEV2.DLL בתיקיית המשנה Formats של תוכנית WinRAR.
לפי מקאפי, ישנם יותר מ-100 ניצולים ייחודיים שיכולים להתרחש הודות לבאג, כולל אחד שבו האקרים יכולים לחלץ קובץ זדוני לתיקיית האתחול של המחשב שלך שיפעל אוטומטית בפעם הבאה שהמחשב יופעל מחדש. לא אידיאלי.
למרבה המזל, יש דרך מהירה וקלה להגן על עצמך מפני הבאג וכל הדברים המרושעים שעלולים לבוא איתו: פשוט עדכן את התוכנה.
אתה רוצה לקבל WinRAR גרסה 5.70.אתה יכול למצוא אותו כאן. אם אתה משתמש ב-WinRAR ודא שהמשתמש שלך מעודכן כעת!
