Opdater WinRAR for at løse en 19-årig sikkerhedssårbarhed

winrar sikkerhedssårbarheder

Vi har brugt filudvindingssoftware WinRAR i aldre. Tror du det WinRAR er en sikker mulighed? Svaret er NEJ!. Overraskende nok har softwaren netop patchet en 19-årig sikkerhedssårbarhed.

Angriberne udnyttede sårbarheden ved injektion ondsindet software på din disk.

Hvordan udførte angriberne fjernt malware?

Angriberne injicerede malware i dine systemer ved at bede brugerne om at købe WinRAR. Dem, der klikkede “Næste gang” blev fanget i en ubestemt filudtrækningssløjfe.

Det er den eneste gang, hvor angriberne fik mulighed for at få adgang til brugerens computere. De var i stand til at bruge en RAR-udvidelse til at omdøbe en ACE-fil, som endte med at udpakke et ondsindet program til en startmappe.

Forskere fandt, at en sti-gennemgående fejl var ansvarlig for udpakningen af ​​de eksekverbare filer. Det gør det muligt for softwaren at køre automatisk ved hver genstart. Angriberne skal bare overbevise offeret om at åbne en ondsindet arkivfil.

Så snart Check Point Security Technologies fik øje på

fejlen, WinRAR frigav nyeste version af softwaren. Nu understøtter softwaren ikke længere ACE-arkiver. Du kan ikke åbne dine gamle filer, der understøtter et ACE-arkiv, der er gemt på din disk.

- RELATEREDE: Bedste Windows 10-antivirusløsninger, der skal installeres i 2019 [UBEHANDLET LISTE]

I en chokerende åbenbaring har softwaren stillet sikkerheden for over 500 millioner brugere på spil i de sidste to årtier. Vi kan forstå, hvordan angribere tænkte WinACE, for at være en mulig mulighed, da den ikke har modtaget nogen opdatering siden 2007. Især 7-lynlås understøtter ikke ACE-filer, så vi antager, at softwaren er sikker til brug.

En kort video forklarer hackets ondsindede angreb.

Afbødning af risikoen

Hvornår opdaterede du sidst din WinRAR-software? Hvis du er en af ​​dem, der ikke har opdateret deres software i løbet af de sidste par år, skal du tidligst opdatere til den nyeste version.

Det er vigtigt at undgå de filer, der modtages fra en ukendt kilde, det er den bedste løsning til at løse problemet.

RELATEREDE GUIDER, DU SKAL KONTROLLERE:

  • Sådan beskyttes komprimerede mapper med adgangskode i Windows 10
  • Top 5 videokomprimeringssoftware til din Windows 10
  • 6 bedste personlige cloudopbevaringsløsninger til dine filer og mapper
Windows Defender er stadig udsat for potentiel fjernudførelse af kode

Windows Defender er stadig udsat for potentiel fjernudførelse af kodeProblemer Med Windows ForsvarerCybersikkerhed

Selvom Windows Defender for nylig modtaget programrettelser, er antivirusprogrammet stadig sårbart over for angreb gennem mangler ved fjernudførelse.Windows Defender er stadig åben for fjernudførel...

Læs mere
Microsofts webindholdsfiltrering er nu en gratis tjeneste

Microsofts webindholdsfiltrering er nu en gratis tjenesteInternetsikkerhedPrivat BrowsingCybersikkerhed

Da cybertrusler i stigende grad bliver sofistikerede, er Microsoft Defender ATP en af ​​de mest almindelige sikkerhedsløsninger, der er tilgængelige for virksomheder og individuelle Windows 10-brug...

Læs mere
Få tre års NordVPN-beskyttelse for kun $ 3,49 / md.

Få tre års NordVPN-beskyttelse for kun $ 3,49 / md.Cybersikkerhed

At vælge en pålidelig VPN-løsning til alle dine enheder bør aldrig tømme din bankkonto.Afvis ikke en NordVPN-treårsplan, der er mindre end et enkelt år på lignende VPN'er.For at hjælpe med at styrk...

Læs mere