"Windows" əməliyyat sistemi üçün nəzərdə tutulan "WinRAR" proqramında aşkar edilmiş ciddi təhlükəsizlik boşluğu aradan qaldırılıb.
Valyuta.az xəbər verir ki, zərərli faylların avtomatik işə düşməsinə səbəb ola biləcək bu problem, yayımlanan 7.12 versiyası ilə həll olunub.
Milyonlarla istifadəçinin faylları arxivləşdirmək üçün seçdiyi populyar "WinRAR" proqramında təhlükəsizliklə bağlı vacib bir yeniləmə təqdim edilib. Problem, "Windows" sistemlərindəki həssas qovluqlara, o cümlədən sistemin avtomatik başlanğıc bölməsinə zərərli faylların daxil edilməsinə şərait yaradırdı.
Bu boşluq "WinRAR" proqramının arxivlərdəki fayl yollarını emal etmə üsulu ilə bağlıdır. Məsələni "Trend Micro" şirkətinin "Zero Day Initiative" proqramı çərçivəsində təhlükəsizlik tədqiqatçısı WHS3-detonator aşkarlayıb. Problem əsasən "Windows" versiyalarına təsir edir.
Boşluğun əsas səbəbi, xüsusi hazırlanmış arxivlərin çıxarılma zamanı yol keçidi (path traversal) üsulundan istifadə edə bilməsidir. İstifadəçi təsadüfən zərərli faylı açdıqda və ya təhlükəli veb saytı ziyarət etdikdə, bu fayllar sistemdə arzuolunmaz qovluqlara – məsələn, "Windows"un avtomatik başlatma qovluğuna – yerləşdirilə bilər. Bu isə kompüterin yenidən başladılması zamanı zərərli proqramın avtomatik işə düşməsinə şərait yaradır.
Həll yolu: "WinRAR 7.12" yeniləməsi
* "WinRAR" proqramının yaradıcısı RARLAB, bu təhlükəni aradan qaldırmaq üçün 7.12 versiyasını təqdim edib.
* Vacib qeyd: Bu boşluq "Unix" və "Android" platformalarında istifadə olunan RAR/UnRAR versiyalarına təsir etmir.
* İstifadəçilərə mümkün riskləri minimuma endirmək üçün proqramlarını ən qısa zamanda yeniləmələri tövsiyə olunur.
Digər təhlükəsizlik tədbirləri
Bu cür təhdidlərə qarşı effektiv antivirus proqramlarından, etibarlı zərərli proqram təmizləmə alətlərindən və güclü son nöqtə təhlükəsizlik sistemlərindən istifadə olunması vacibdir. Tanınmış proqramlarda belə təhlükəsizlik boşluqları aşkarlana bildiyindən, həm sistemin, həm də tətbiqlərin daim yenilənməsi vacibdir.
"WinRAR 7.12" ilə gələn digər yeniliklər
Təhlükəsizlik düzəlişlərindən əlavə, yeni versiyada “Generate Report” (“Hesabat yarat”) funksiyası ilə bağlı bir problem də aradan qaldırılıb. Əvvəlki versiyalarda HTML hesabatlarda fayl adları tam təmizlənmədiyi üçün əsas HTML inyeksiya riskləri mövcud idi; bu problem artıq həll olunub.
Bundan başqa, "WinRAR 7.12" arxiv testi zamanı bərpa vahidlərini yoxlayaraq ehtiyat faylların bütövlüyünü daha yaxşı təmin edir. "Windows" mühitində "Unix" faylları dəyişdirildikdə isə, həssas nanosaniyə vaxt damğalarının qorunmasını təmin edir.
Paşa Məmmədli
