Posted by Cine nu a auzit de WinRAR?! Cred că este printre primele aplicații pe care le instalăm pe un computer, alături de browser, cunoaște destul de multe formate și, cel mai important, este gratuită (dacă ignori fereastra care îți apare la deschiderea oricărei arhive, implorându-te să o cumperi). Însă, se pare că în ultimele decenii am trăit cu o vulnerabilitate WinRAR.
Această vulnerabilitate WinRAR se datorează unui fișier DLL creat în urmă cu aproape 20 de ani pentru gestionarea arhivelor ACE. Folosindu-se de acest tip de fișier, un atacator putea instala un cod în folderul Startup al unui computer, care ar fi urmat să ruleze la o pornire ulterioară și să permită accesul la acel dispozitiv.
E amuzant ce s-a întâmplat după ce li s-a comunicat celor de la RARLAB existența acestei probleme. Creatorii WinRAR au spus că au folosit acest fișier pentru gestionarea fișierelor ACE, însă nu este creat de ei și nu au acces la codul sursă.
Totuși, prea multe griji nu (mai) trebuie să ne facem. Deși WinRAR nu poate repara fișierul cu probleme, au decis să renunțe complet la el și, implicit, la formatul de fișiere ACE.