Opdater WinRAR for at løse en 19-årig sikkerhedssårbarhed

winrar sikkerhedssårbarheder

Vi har brugt filudvindingssoftware WinRAR i aldre. Tror du det WinRAR er en sikker mulighed? Svaret er NEJ!. Overraskende nok har softwaren netop patchet en 19-årig sikkerhedssårbarhed.

Angriberne udnyttede sårbarheden ved injektion ondsindet software på din disk.

Hvordan udførte angriberne fjernt malware?

Angriberne injicerede malware i dine systemer ved at bede brugerne om at købe WinRAR. Dem, der klikkede “Næste gang” blev fanget i en ubestemt filudtrækningssløjfe.

Det er den eneste gang, hvor angriberne fik mulighed for at få adgang til brugerens computere. De var i stand til at bruge en RAR-udvidelse til at omdøbe en ACE-fil, som endte med at udpakke et ondsindet program til en startmappe.

Forskere fandt, at en sti-gennemgående fejl var ansvarlig for udpakningen af ​​de eksekverbare filer. Det gør det muligt for softwaren at køre automatisk ved hver genstart. Angriberne skal bare overbevise offeret om at åbne en ondsindet arkivfil.

Så snart Check Point Security Technologies fik øje på

fejlen, WinRAR frigav nyeste version af softwaren. Nu understøtter softwaren ikke længere ACE-arkiver. Du kan ikke åbne dine gamle filer, der understøtter et ACE-arkiv, der er gemt på din disk.

- RELATEREDE: Bedste Windows 10-antivirusløsninger, der skal installeres i 2019 [UBEHANDLET LISTE]

I en chokerende åbenbaring har softwaren stillet sikkerheden for over 500 millioner brugere på spil i de sidste to årtier. Vi kan forstå, hvordan angribere tænkte WinACE, for at være en mulig mulighed, da den ikke har modtaget nogen opdatering siden 2007. Især 7-lynlås understøtter ikke ACE-filer, så vi antager, at softwaren er sikker til brug.

En kort video forklarer hackets ondsindede angreb.

Afbødning af risikoen

Hvornår opdaterede du sidst din WinRAR-software? Hvis du er en af ​​dem, der ikke har opdateret deres software i løbet af de sidste par år, skal du tidligst opdatere til den nyeste version.

Det er vigtigt at undgå de filer, der modtages fra en ukendt kilde, det er den bedste løsning til at løse problemet.

RELATEREDE GUIDER, DU SKAL KONTROLLERE:

  • Sådan beskyttes komprimerede mapper med adgangskode i Windows 10
  • Top 5 videokomprimeringssoftware til din Windows 10
  • 6 bedste personlige cloudopbevaringsløsninger til dine filer og mapper
Pas på: Fantom ransomware ligner Windows Update, men ødelægger dine data

Pas på: Fantom ransomware ligner Windows Update, men ødelægger dine dataWindows TipCybersikkerhed

Windows 10 handler om opdateringer. Du kan stort set ikke køre systemet ordentligt uden installation af opdateringer her og der. Men ligesom med alle aspekter af Windows skal du være forsigtig med ...

Læs mere
Malwarebytes frigiver ny browserudvidelse til Chrome og Firefox

Malwarebytes frigiver ny browserudvidelse til Chrome og FirefoxMalwarebytes ProblemerCybersikkerhedFirefox GuiderGoogle Chrome

Prøve Opera, en browser med forskellige allerede indbyggede funktioner:En fantastisk browser som Opera har de fleste funktioner allerede under emhætten. Her er hvad der inkluderes som standard:Indb...

Læs mere
Forskere fandt en anden upatchet Windows-fejl

Forskere fandt en anden upatchet Windows-fejlMicrosoftCybersikkerhed

Sikkerhedseksperter opdagede en Windows-sårbarhed, der blev vurderet som en middel sværhedsgrad. Dette giver fjernangribere mulighed for at udføre vilkårlig kode, og den findes inden for håndtering...

Læs mere