Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/4/2008
En række programmer, der opretter eller bearbejder komprimerede filarkiver, har sårbarheder. Det viser forskning fra det finske Oulu Universitet.Sårbarhederne kan findes i alle programmer, der arbejder med arkiver i formaterne ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP og ZOO. Forskerne har fundet sårbarhederne ved at udarbejde en serie af test, der består af arkivfiler i forskellige formater.
Testen viser, at flere programmer har problemer med at behandle arkiverne korrekt. I nogle tilfælde udgør det et sikkerhedsproblem, for eksempel hvis et antivirusprogram ikke kan afgøre, om en fil i et arkiv er inficeret.
Blandt de sårbare systemer er flere Linux- og Unix-varianter, nogle komprimeringsprogrammer og antivirusprogrammer. Leverandørerne fik besked for nogle måneder siden, så de har haft tid til at lukke sikkerhedshullerne.
Forskerne har gjort deres test frit tilgængelig, så andre leverandører kan tjekke, om deres programmer behandler formaterne korrekt.