Opdater WinRAR for at løse en 19-årig sikkerhedssårbarhed

winrar sikkerhedssårbarheder

Vi har brugt filudvindingssoftware WinRAR i aldre. Tror du det WinRAR er en sikker mulighed? Svaret er NEJ!. Overraskende nok har softwaren netop patchet en 19-årig sikkerhedssårbarhed.

Angriberne udnyttede sårbarheden ved injektion ondsindet software på din disk.

Hvordan udførte angriberne fjernt malware?

Angriberne injicerede malware i dine systemer ved at bede brugerne om at købe WinRAR. Dem, der klikkede “Næste gang” blev fanget i en ubestemt filudtrækningssløjfe.

Det er den eneste gang, hvor angriberne fik mulighed for at få adgang til brugerens computere. De var i stand til at bruge en RAR-udvidelse til at omdøbe en ACE-fil, som endte med at udpakke et ondsindet program til en startmappe.

Forskere fandt, at en sti-gennemgående fejl var ansvarlig for udpakningen af ​​de eksekverbare filer. Det gør det muligt for softwaren at køre automatisk ved hver genstart. Angriberne skal bare overbevise offeret om at åbne en ondsindet arkivfil.

Så snart Check Point Security Technologies fik øje på

fejlen, WinRAR frigav nyeste version af softwaren. Nu understøtter softwaren ikke længere ACE-arkiver. Du kan ikke åbne dine gamle filer, der understøtter et ACE-arkiv, der er gemt på din disk.

- RELATEREDE: Bedste Windows 10-antivirusløsninger, der skal installeres i 2019 [UBEHANDLET LISTE]

I en chokerende åbenbaring har softwaren stillet sikkerheden for over 500 millioner brugere på spil i de sidste to årtier. Vi kan forstå, hvordan angribere tænkte WinACE, for at være en mulig mulighed, da den ikke har modtaget nogen opdatering siden 2007. Især 7-lynlås understøtter ikke ACE-filer, så vi antager, at softwaren er sikker til brug.

En kort video forklarer hackets ondsindede angreb.

Afbødning af risikoen

Hvornår opdaterede du sidst din WinRAR-software? Hvis du er en af ​​dem, der ikke har opdateret deres software i løbet af de sidste par år, skal du tidligst opdatere til den nyeste version.

Det er vigtigt at undgå de filer, der modtages fra en ukendt kilde, det er den bedste løsning til at løse problemet.

RELATEREDE GUIDER, DU SKAL KONTROLLERE:

  • Sådan beskyttes komprimerede mapper med adgangskode i Windows 10
  • Top 5 videokomprimeringssoftware til din Windows 10
  • 6 bedste personlige cloudopbevaringsløsninger til dine filer og mapper
5 af de bedste websidesikkerhedssoftware, der skal bruges i 2020

5 af de bedste websidesikkerhedssoftware, der skal bruges i 2020Windows 10Cybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv. Hurtig 7 Denne websikkerheds...

Læs mere
5 bedste gratis anti-keylogger-software til din Windows-pc [2020-liste]

5 bedste gratis anti-keylogger-software til din Windows-pc [2020-liste]SoftwareCybersikkerhed

Hvis du vil beskytte din pc mod keylogging fra hackere, har du brug for den bedste anti-keylogging-software til at beskytte dine data.Her finder du et værktøj, der er i stand til at overvåge alle s...

Læs mere
Sådan fjernes Windows-registrerede ZEUS-virusadvarsler

Sådan fjernes Windows-registrerede ZEUS-virusadvarslerCybersikkerhed

Hvis du bliver bedt om en meddelelse om computervirus Zeus på din Windows 10, har du muligvis installeret adware eller PUP.For at fjerne det kan du prøve at kontrollere alle de mistænkelige install...

Læs mere