Актуализирайте WinRAR, за да коригирате 19-годишна уязвимост в сигурността

winrar уязвимости в сигурността

Използваме софтуер за извличане на файлове WinRAR за векове. Мислиш ли че WinRAR е безопасна опция? Отговорът е НЕ!. Изненадващо, софтуерът току-що е поправил 19-годишна уязвимост в сигурността.

Нападателите се възползваха от уязвимостта за инжектиране зловреден софтуер на вашия диск.

Как атакуващите отдалечено изпълняват зловреден софтуер?

Нападателите са инжектирали зловредния софтуер във вашите системи, като са накарали потребителите да купят WinRAR. Тези, които са щракнали „Следващия път“ бяха в капан в неопределен цикъл за извличане на файлове.

Това е единственият път, когато нападателите получиха възможност за достъп до компютрите на потребителя. Те успяха да използват RAR разширение за преименуване на ACE файл, който в крайна сметка извлече злонамерена програма в стартова папка.

Изследователите откриха, че недостатъкът, който обръща пътя, е отговорен за извличането на изпълнимите файлове. Той позволява на софтуера да се стартира автоматично при всяко рестартиране. Нападателите просто трябва да убедят жертвата да отвори злонамерен архивен файл.

Веднага след като Check Point Security Technologies забелязан грешката, WinRAR пусна последна версия на софтуера. Сега софтуерът вече не поддържа ACE архиви. Няма да можете да отворите старите си файлове, поддържащи ACE архив, съхранен на вашия диск.

- СВЪРЗАНИ: Най-добрите антивирусни решения за Windows 10 за инсталиране през 2019 г. [UNBIASED LIST]

В шокиращо разкритие софтуерът постави на карта сигурността на над 500 милиона потребители през последните две десетилетия. Можем да разберем как са мислили нападателите WinACE, за да бъде осъществима опция, тъй като не е получавал никаква актуализация от 2007 г. насам. По-специално, 7-цип не поддържа ACE файлове, затова приемаме, че софтуерът е безопасен за използване.

Кратко видео обяснява хакерската злонамерена атака.

Намаляване на риска

Кога за последно актуализирахте вашия софтуер WinRAR? Ако сте от тези, които не са актуализирали своя Софтуер през последните няколко години, трябва да актуализирате до най-новата версия най-рано.

Важното е, че избягването на файловете, получени от неизвестен източник, е най-доброто решение за отстраняване на проблема.

СВЪРЗАНИ Ръководства, които трябва да проверите:

  • Как да защитите с парола компресирани папки в Windows 10
  • Топ 5 софтуер за компресиране на видео за вашия Windows 10
  • 6 най-добри решения за персонално съхранение в облак за вашите файлове и папки
Windows 10 може да бъде отвлечен, когато е заключен с помощта на Cortana

Windows 10 може да бъде отвлечен, когато е заключен с помощта на CortanaWindows 10КортанаКибер защита

Вашият MVP за Windows за всички времена, Кортана може да стане ваш враг поради грешка в Windows 10, която позволява на кибер престъпниците да атакуват компютър наистина лесно, дори когато устройств...

Прочетете още
Може да бъдете насочени към финансирани от нацията хакери [MICROSOFT WARNING]

Може да бъдете насочени към финансирани от нацията хакери [MICROSOFT WARNING]Windows 10Кибер защита

През миналата година Microsoft предупреди около 10 000 клиенти, че са обект на хакери, финансирани от нацията.Според Корпоративен вицепрезидент на Microsoft за сигурност и доверие на клиентите, пов...

Прочетете още
Microsoft предупреждава потребителите за нов макро трик, използван за активиране на рансъмуер

Microsoft предупреждава потребителите за нов макро трик, използван за активиране на рансъмуерMicrosoft OfficeКибер защита

Изследователи от Центъра за защита на зловредния софтуер на Microsoft предупреждават потребителите за потенциално рисков нов макро трик, използван от хакерите за активиране програми за изкупване. З...

Прочетете още