Opdater WinRAR for at løse en 19-årig sikkerhedssårbarhed

winrar sikkerhedssårbarheder

Vi har brugt filudvindingssoftware WinRAR i aldre. Tror du det WinRAR er en sikker mulighed? Svaret er NEJ!. Overraskende nok har softwaren netop patchet en 19-årig sikkerhedssårbarhed.

Angriberne udnyttede sårbarheden ved injektion ondsindet software på din disk.

Hvordan udførte angriberne fjernt malware?

Angriberne injicerede malware i dine systemer ved at bede brugerne om at købe WinRAR. Dem, der klikkede “Næste gang” blev fanget i en ubestemt filudtrækningssløjfe.

Det er den eneste gang, hvor angriberne fik mulighed for at få adgang til brugerens computere. De var i stand til at bruge en RAR-udvidelse til at omdøbe en ACE-fil, som endte med at udpakke et ondsindet program til en startmappe.

Forskere fandt, at en sti-gennemgående fejl var ansvarlig for udpakningen af ​​de eksekverbare filer. Det gør det muligt for softwaren at køre automatisk ved hver genstart. Angriberne skal bare overbevise offeret om at åbne en ondsindet arkivfil.

Så snart Check Point Security Technologies fik øje på

fejlen, WinRAR frigav nyeste version af softwaren. Nu understøtter softwaren ikke længere ACE-arkiver. Du kan ikke åbne dine gamle filer, der understøtter et ACE-arkiv, der er gemt på din disk.

- RELATEREDE: Bedste Windows 10-antivirusløsninger, der skal installeres i 2019 [UBEHANDLET LISTE]

I en chokerende åbenbaring har softwaren stillet sikkerheden for over 500 millioner brugere på spil i de sidste to årtier. Vi kan forstå, hvordan angribere tænkte WinACE, for at være en mulig mulighed, da den ikke har modtaget nogen opdatering siden 2007. Især 7-lynlås understøtter ikke ACE-filer, så vi antager, at softwaren er sikker til brug.

En kort video forklarer hackets ondsindede angreb.

Afbødning af risikoen

Hvornår opdaterede du sidst din WinRAR-software? Hvis du er en af ​​dem, der ikke har opdateret deres software i løbet af de sidste par år, skal du tidligst opdatere til den nyeste version.

Det er vigtigt at undgå de filer, der modtages fra en ukendt kilde, det er den bedste løsning til at løse problemet.

RELATEREDE GUIDER, DU SKAL KONTROLLERE:

  • Sådan beskyttes komprimerede mapper med adgangskode i Windows 10
  • Top 5 videokomprimeringssoftware til din Windows 10
  • 6 bedste personlige cloudopbevaringsløsninger til dine filer og mapper
Microsoft Edge er bedre til at blokere phishing-angreb end Chrome

Microsoft Edge er bedre til at blokere phishing-angreb end ChromeCybersikkerhedGoogle Chrome

Slås med din nuværende browser? Opgrader til en bedre: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsoplevelse, der kommer med forsk...

Læs mere
Kan VPN-apps hacke dig? Hvordan vælger jeg en sikker VPN-udbyder?

Kan VPN-apps hacke dig? Hvordan vælger jeg en sikker VPN-udbyder?VpnCybersikkerhed

En af de mest presserende ting, når du installerer en VPN-app, er at du stoler på udbyderen 100% med dine personlige oplysninger og privat internettrafik.De fleste VPN-udbydere kan muligvis komprom...

Læs mere
Forbedret cloud-sikkerhed, 5G og en smartere Cortana kommer til Windows 10

Forbedret cloud-sikkerhed, 5G og en smartere Cortana kommer til Windows 10Microsoft 365Microsoft AzurblåCybersikkerhed

Microsoft har annonceret et flerårigt samarbejde med AT&T for bedre at forme den teknologiske fremtid.Det enorme partnerskab mellem disse to giganter vil forhåbentlig have en stor indflydelse p...

Læs mere