WinRAR-এ 15 বছরেরও বেশি সময় ধরে উপস্থিত একটি বাগ আমাদের কম্পিউটারকে আমাদের অজান্তেই ঝুঁকির মধ্যে ফেলেছে
সুচিপত্র:
নিশ্চয়ই আপনি একাধিক অনুষ্ঠানে WinRAR ব্যবহার করেছেন। আমাদের সাম্প্রতিক ইতিহাসে বিস্তৃত সেই প্রোগ্রামগুলির মধ্যে একটি যা অনেকের জন্য হার্ড ড্রাইভের রাজার বিভাগে প্রবেশ করবে। এটি উইন্ডোজের প্রথম সংস্করণ থেকে আমাদের সাথে আছে এবং এটি অনেক কিছু বলছে।"
.rar এক্সটেনশন এবং .zip টাইপের মতো জনপ্রিয় উভয়ের সাথে প্যাকেজ করা ফাইলগুলিকে কম্প্রেস এবং ডিকম্প্রেস করার একটি প্রোগ্রাম। একটি লাইটওয়েট প্রোগ্রাম, ব্যাপকভাবে প্রসারিত (এটির 500 মিলিয়নেরও বেশি ব্যবহারকারী রয়েছে) এবং যা আমরা এখন জানি সম্ভবত আমরা যতটা ভেবেছিলাম ততটা নিরাপদ ছিল না।
বছর ধরে বর্তমান
এবং এটি হল যে চেক পয়েন্ট সফ্টওয়্যার WinRAR-এ একটি নিরাপত্তা লঙ্ঘনের অস্তিত্ব খুঁজে পেয়েছে যার মাধ্যমে একজন আক্রমণকারী পিসিতে প্রবেশ করতে পারে যা প্রোগ্রাম ইনস্টল করা হয়। এটি আপনাকে এটিকে নিয়ন্ত্রণ করতে দেয় এবং তাই সব ধরনের অ্যাপ্লিকেশন চালাতে সক্ষম হয়।
এখন পর্যন্ত আমরা ভাবতে পারি যে এটি WinRAR এর সর্বশেষ সংস্করণে উপস্থিত একটি _bug_ এবং এটি কেবল অপেক্ষার বিষয়। প্যাচ এটি ঠিক করার জন্য বড় ভুল, কারণ বিস্ময় আসে যখন আমরা জানতে পারি যে এটি একটি ত্রুটি যা 15 বছরেরও বেশি সময় ধরে বিদ্যমান।
WinRAR একটি নিরাপত্তা ত্রুটির কারণে ১৫ বছরেরও বেশি সময় ধরে ভুগছে এখন আবিষ্কৃত হয়েছে যে এটি একজন ব্যবহারকারীকে একটি ঝুঁকিপূর্ণ পরিস্থিতিতে রাখতে পারে কম্পিউটারের সংখ্যা।
এটি সাইবার সিকিউরিটি কোম্পানি চেক পয়েন্ট সফটওয়্যারের গবেষকদের দ্বারা আবিষ্কৃত একটি বাগ৷জিজ্ঞাসা করা বাগটি UNACEV2.DLL নামক একটি .DLL ফাইলে পাওয়া যায়। এবং সতর্ক থাকুন, কারণ 2005 সাল থেকে এটি কোন আপডেট পায়নি, যা থেকে বোঝা যায় যে শাসনটি প্রায় 20 বছর ধরে সক্রিয় থাকতে পারে।
একটি অ্যাক্সেসযোগ্য উপায়ে ব্যাখ্যা করা হয়েছে, ব্যর্থতা যা অনুমতি দেয় তা হল যে ফাইলটিকে একটি পূর্ব-প্রতিষ্ঠিত স্থানে ডিকম্প্রেস করা যেতে পারে, আমরা এটিকে ডিকম্প্রেস করার সময় যা ইঙ্গিত করি না কেন। এটি সাইবার আক্রমণকারীকে সুরক্ষিত নয় এমন ফোল্ডারগুলিকে অ্যাক্সেস করতে দেয় এবং সেক্ষেত্রে স্টার্টআপ ফোল্ডার সহ সিস্টেমের যেকোন ফোল্ডারে ম্যালওয়্যার ছড়িয়ে দেয়, যা স্প্রিং হতে পারে। শুধু যন্ত্রপাতি চালু করে কাজ শুরু করুন।
তারা যে সমাধান দেয় তা সহজ নয় এবং এটি নয় কারণ UNACEV2.DLL ফাইলটি WinRAR এর নির্মাতাদের কাজ নয়। একটি সংযোজন হওয়ায়, একমাত্র সমাধান হল প্রোগ্রাম থেকে .ace ফাইলের জন্য সমর্থন বাদ দেওয়া।
WinRAR এর সর্বশেষ সংস্করণটি সেই বিকল্পটি হারাবে কিন্তু আমরা যদি এটি সম্পর্কে ঠান্ডাভাবে চিন্তা করি, তবে এটি একটি মোটামুটি অবশিষ্ট ফাইল টাইপ খুলতে না পারা ভালো, এটি অবশ্যই বলা উচিত, নিরাপত্তা ঝুঁকিতে ফেলার পরিবর্তে আমাদের দলের। মনে রাখবেন যে WinRAR-এর 500 মিলিয়নেরও বেশি ব্যবহারকারী সমস্যার মাত্রা কল্পনা করতে।
ভায়া | নিবন্ধন সূত্র | চেকপয়েন্ট
