ဆော့ဖ်ဝဲလ် update တင်ပြီး ရှင်းထားပါတယ်
Nyein Min Wai

နှစ်ပေါင်း နှစ်ဆယ်ခန့်ကြာမှ တွေ့ရတဲ့ လုံခြုံရေး ယိုပေါက်တစ်ခုဟာ WinRAR သုံးသူ သန်းရာပေါင်းများစွာအတွက် တကယ့်ပြဿနာ ဖြစ်လာပါတယ်။

         Check Point Software မှ ပညာရှင်တွေဟာ ဖိုင်တွဲတွေ ဖြည်ရတဲ့ဆော့ဖ်ဝဲလ်ဖြစ်တဲ့ WinRAR မှာ လွန်ခဲ့တဲ့ ၁၉ နှစ်ကတည်းက ရှိခဲ့တဲ့ bug ကို တွေ့ရှိခဲ့ပါတယ်။ ဒီ bug ဟာ ဟက်ကာတွေအတွက် WinRAR သုံးသူတွေရဲ့ စက်ထဲကို အန္တရာယ်ရှိတဲ့ ကုဒ်တွေ လှမ်းထည့်ပြီး run နိုင်တဲ့ ပြဿနာ ရှိပါတယ်။


္တ         တစ်နည်းအားဖြင့် ကိုယ့်စက်ထဲက ဖိုင်တွေ လှမ်းဖွင့်နိုင်မှာ ဖြစ်တယ်လို့Check Point ဘက်မှ ပြောပါတယ်။ Check Point က ပညာရှင်တွေဟာ WinRAR မှာပါတဲ့ ACE archive format ရဲ့ ချို့ယွင်းချက်ကို မြင်ခဲ့တာပါ။ ACE file ဟာ၂၀၀၆ ခုနှစ်ကတည်းက ရှိခဲ့တဲ့ လုံခြုံမှုမရှိတဲ့ DLL ဖိုင်ကို ယူသုံးထားတာပါ။

         ဒီ ACE file ကို RAR extension အဖြစ် နာမည်ပြောင်းလိုက်တာနဲ့ကွန်ပျူတာရဲ့ startup folder ထဲမှာ malicious program တစ်ခုကို WinRAR ကနေ ဖြည်သွားတာပါ။ ဒီနည်းနဲ့လုံခြုံရေးအန္တရာယ်ရှိတဲ့ ကုဒ်ဟာ နောက်တစ်ကြိမ် စက်ကို boot လုပ်တာနဲ့အလိုအလျောက် run သွားမယ်လို့ဆိုပါတယ်။

         Check Point က ပညာရှင်တွေဟာ ဒီအကြောင်းကို WinRAR ဆီ သတင်းပို့ခဲ့တာကြောင့် WinRAR အဖွဲ့အနေနဲ့ဆော့ဖ်ဝဲလ် ဗားရှင်း 5.70 beta 1 အဖြစ် တင်ပြီး bug ကို ရှင်းဖို့အတွက် ACE archives ကို လုံးဝဖြုတ်ချခဲ့ပါတယ်။ ဒီ update နဲ့အတူ WinRAR ရဲ့ ဝက်ဘ်ဆိုက်မှာ ACE archives ကို ဖြည်ဖို့thrid party library သုံးခဲ့တယ်လို့ဖော်ပြထားပါတယ်။ Check Point ရဲ့ အတည်ပြုမှုအရ ဒီ bug ဟာ သုံးစွဲသူ သန်း ၅၀၀ ကျော်ပေါ် သက်ရောက်မှု ရှိမယ်လို့ဆိုပါတယ်။


က္က