Използваме софтуер за извличане на файлове WinRAR за векове. Мислиш ли че WinRAR е безопасна опция? Отговорът е НЕ!. Изненадващо, софтуерът току-що е поправил 19-годишна уязвимост в сигурността.
Нападателите се възползваха от уязвимостта за инжектиране зловреден софтуер на вашия диск.
Как атакуващите отдалечено изпълняват зловреден софтуер?
Нападателите са инжектирали зловредния софтуер във вашите системи, като са накарали потребителите да купят WinRAR. Тези, които са щракнали „Следващия път“ бяха в капан в неопределен цикъл за извличане на файлове.
Това е единственият път, когато нападателите получиха възможност за достъп до компютрите на потребителя. Те успяха да използват RAR разширение за преименуване на ACE файл, който в крайна сметка извлече злонамерена програма в стартова папка.
Изследователите откриха, че недостатъкът, който обръща пътя, е отговорен за извличането на изпълнимите файлове. Той позволява на софтуера да се стартира автоматично при всяко рестартиране. Нападателите просто трябва да убедят жертвата да отвори злонамерен архивен файл.
Веднага след като Check Point Security Technologies забелязан грешката, WinRAR пусна последна версия на софтуера. Сега софтуерът вече не поддържа ACE архиви. Няма да можете да отворите старите си файлове, поддържащи ACE архив, съхранен на вашия диск.
- СВЪРЗАНИ: Най-добрите антивирусни решения за Windows 10 за инсталиране през 2019 г. [UNBIASED LIST]
В шокиращо разкритие софтуерът постави на карта сигурността на над 500 милиона потребители през последните две десетилетия. Можем да разберем как са мислили нападателите WinACE, за да бъде осъществима опция, тъй като не е получавал никаква актуализация от 2007 г. насам. По-специално, 7-цип не поддържа ACE файлове, затова приемаме, че софтуерът е безопасен за използване.
Кратко видео обяснява хакерската злонамерена атака.
Намаляване на риска
Кога за последно актуализирахте вашия софтуер WinRAR? Ако сте от тези, които не са актуализирали своя Софтуер през последните няколко години, трябва да актуализирате до най-новата версия най-рано.
Важното е, че избягването на файловете, получени от неизвестен източник, е най-доброто решение за отстраняване на проблема.
СВЪРЗАНИ Ръководства, които трябва да проверите:
- Как да защитите с парола компресирани папки в Windows 10
- Топ 5 софтуер за компресиране на видео за вашия Windows 10
- 6 най-добри решения за персонално съхранение в облак за вашите файлове и папки
