Aktualizujte WinRAR a opravte 19letou chybu zabezpečení

chyby zabezpečení winrar

Používáme software pro extrakci souborů WinRAR pro věky. Myslíte si, že WinRAR je bezpečná volba? Odpověď je ne!. Tento software překvapivě opravil 19letou chybu zabezpečení.

Útočníci využili zranitelnosti při injekčním podávání škodlivý software na vašem disku.

Jak útočníci vzdáleně spouštěli malware?

Útočníci vložili malware do vašich systémů a vyzvali uživatele, aby si koupili WinRAR. Ti, kteří klikli „Příště“ byli uvězněni v neurčité smyčce extrakce souborů.

To je jediný čas, kdy útočníci dostali příležitost získat přístup k počítačům uživatelů. Byli schopni použít příponu RAR k přejmenování souboru ACE, který nakonec extrahoval škodlivý program do spouštěcí složky.

Vědci zjistili, že chyba extrakce cesty byla zodpovědná za extrakci spustitelných souborů. Umožňuje automatickému spuštění softwaru při každém restartu. Útočníkům stačí oběť přesvědčit, aby otevřela nebezpečný archivní soubor.

Jakmile bude Check Point Security Technologies puntíkovaný chybu, WinRAR vydal Nejnovější verze softwaru. Nyní software již nepodporuje archivy ACE. Nebudete moci otevřít staré soubory podporující archiv ACE uložený na vašem disku.

- PŘÍBUZNÝ: Nejlepší antivirová řešení pro Windows 10 k instalaci v roce 2019 [UNBIASED LIST]

V šokujícím odhalení software za poslední dvě desetiletí ohrožuje bezpečnost více než 500 milionů uživatelů. Chápeme, jak si útočníci mysleli WinACE, což je proveditelná možnost, protože od roku 2007 neobdržela žádnou aktualizaci. Zejména, 7-zip nepodporuje soubory ACE, takže předpokládáme, že software je pro použití bezpečný.

Krátké video vysvětluje hackerský škodlivý útok.

Zmírnění rizika

Kdy jste naposledy aktualizovali software WinRAR? Pokud jste jedním z těch, kteří svůj software během posledních několika let neaktualizovali, musíte nejdříve provést aktualizaci na nejnovější verzi.

Důležité je vyhnout se souborům přijatým z neznámého zdroje, což je nejlepší řešení problému.

SOUVISEJÍCÍ NÁVODY, KTERÉ POTŘEBUJETE KONTROLA:

  • Jak chránit komprimované složky heslem v systému Windows 10
  • Top 5 software pro kompresi videa pro váš Windows 10
  • 6 nejlepších řešení pro osobní cloudové úložiště pro vaše soubory a složky
Sandbox pro výzkumné pracovníky v programu Windows Defender a zde jsou výsledky

Sandbox pro výzkumné pracovníky v programu Windows Defender a zde jsou výsledkyProblémy S Windows DefenderKybernetická Bezpečnost

Softwaroví experti z Trait of Bits, známé bezpečnostní společnosti zabývající se výzkumem a vývojem v sandboxu Windows Defender vidět, co se může stát.V případě, že jste to nevěděli, sandboxing je ...

Přečtěte si více
Pozor! Ošklivé reklamy na aplikace pro Windows 10 zasílají falešná upozornění na viry

Pozor! Ošklivé reklamy na aplikace pro Windows 10 zasílají falešná upozornění na viryAplikace Pro Windows 10Novinky Ve Windows 10Kybernetická Bezpečnost

V poslední době mnoho uživatelů systému Windows 10 hlášeno že Microsoft Games a některé další aplikace jsou ovlivněny falešnými virovými výstrahami.Některé zprávy naznačují, že podvodníci k doručov...

Přečtěte si více
Windows 10 SCU obsahuje vyhrazený modul proti ransomwaru

Windows 10 SCU obsahuje vyhrazený modul proti ransomwaruRansomwareKybernetická Bezpečnost

Ransomware - to bylo nejčastěji používané slovo při popisu hlavních kybernetických hrozeb v roce 2017. Wannacry a Petya převzal stovky tisíc počítačů a zašifroval absolutně všechny soubory a složky...

Přečtěte si více