WinRAR-en 19 urteko ahultasun bat ehun ustiatu baino gehiagok erabili dute dagoeneko

WinRAR, utilitate ezagun eta zaharra, azken 19 urteetan akats baten aurrean ahula izan dela aurkitu zen joan den hilean, eta hackerrek eta malware banatzaileek erraz ustiatzen dute. Zorionez, softwarea 5.70 bertsio berrian konpondu da. Hala ere, erabiltzaile askok ez dute programa denbora luzez edo oso gutxitan eguneratu, beraz, malware olatu berri batek arazoa aktiboki ustiatzen ari da orain.

Ahultasuna aurkitu zuten Check Point-eko segurtasun-ikertzaileek azaldu zuten artxibatzailearen akatsa RAR artxibo gaiztoak banatuz ustiatzen dela, eta hauek automatikoki kode gaiztoa erauzten dutela irekitzean. Programa hauek ordenagailuaren abiarazte-karpetan instalatzen dira eta gero exekutatzen dira ordenagailua pizten den bakoitzean, erabiltzailearen jakinaren gabe.

Akatsa aurkitu ondoren, hacker taldeek ustiatzen hasi ziren, eta hainbat herrialde ziberespioitza kanpainen jomuga bihurtu ziren, informazioa biltzeko helburuarekin. McAfee software segurtasun enpresak adierazi zuen WinRAR akatsa ustiatzen zuten 100 ustiapen baino gehiago aurkitu zituela jada, gehienak Estatu Batuak helburu zituztenak.

Malware banatzaileek ondo dakite WinRARren ospea hainbat multimedia fitxategi ilegalki deskargatzea nahiago dutenen artean. McAfee-k adierazi duenez, ustiapen ezagunenetako batek Ariana Granderen azken albumaren, "Thank U, Next"-en, kopia piratak sarean bilatzen dituztenak ditu jomugan.

Jakina, WinRAR ez da gaur egun duela urte asko bezain ezaguna, baina ia 20 urtetan 500 milioi erabiltzaile dituenez, ezinezkoa da esatea zenbat sistema dauden oraindik eraso honen aurrean zaurgarri. Gainera, 5.70 bertsioa urtarrilaren amaieran kaleratu bazen ere, oraindik eskuz deskargatu eta instalatu behar da webgune ofizialetik, eta erabiltzaile gehienak ez dira eguneratze kritiko honen berri izan.

Iturria: 3dnews.ru