Aktualisieren Sie WinRAR, um eine 19 Jahre alte Sicherheitslücke zu schließen

winrar-Sicherheitslücken

Wir haben die verwendet Dateiextraktionssoftware WinRAR seit Ewigkeiten. Denkst du das WinRAR ist eine sichere Option? Die Antwort ist nein!. Überraschenderweise hat die Software gerade eine 19 Jahre alte Sicherheitslücke gepatcht.

Die Angreifer nutzten die Schwachstelle zum Injizieren aus schädliche Software auf Ihrer Festplatte.

Wie führten die Angreifer Malware aus der Ferne aus?

Die Angreifer injizierten die Malware in Ihre Systeme, indem sie die Benutzer aufforderten, WinRAR zu kaufen. Diejenigen, die geklickt haben „nächstes Mal“ waren in einer unbestimmten Dateiextraktionsschleife gefangen.

Dies ist das einzige Mal, dass die Angreifer die Möglichkeit haben, auf die Computer der Benutzer zuzugreifen. Sie konnten eine RAR-Erweiterung zum Umbenennen einer ACE-Datei verwenden, die schließlich ein bösartiges Programm in einen Startordner extrahierte a.

Die Forscher fanden heraus, dass ein Pfad-Traversal-Fehler für die Extraktion der ausführbaren Dateien verantwortlich war. Dadurch kann die Software bei jedem Neustart automatisch ausgeführt werden. Die Angreifer müssen das Opfer nur davon überzeugen, eine schädliche Archivdatei zu öffnen.

Sobald die Check Point Sicherheitstechnologien gesichtet den Fehler, WinRAR veröffentlichte die letzte Version der Software. Jetzt unterstützt die Software keine ACE-Archive mehr. Sie können Ihre alten Dateien, die ein auf Ihrer Festplatte gespeichertes ACE-Archiv unterstützen, nicht öffnen.

- VERBUNDEN: Beste Windows 10-Antivirenlösungen für die Installation im Jahr 2019 [UNBIASED LIST]

In einer schockierenden Enthüllung hat die Software in den letzten zwei Jahrzehnten die Sicherheit von über 500 Millionen Benutzern aufs Spiel gesetzt. Wir können verstehen, wie Angreifer dachten WinACE, eine praktikable Option zu sein, da es seit 2007 kein Update mehr erhalten hat. Vor allem, 7-zip unterstützt keine ACE-Dateien, daher gehen wir davon aus, dass die Software für die Verwendung sicher ist.

Ein kurzes Video erklärt den bösartigen Hacking-Angriff.

Minderung des Risikos

Wann haben Sie Ihre WinRAR-Software zuletzt aktualisiert? Wenn Sie zu denen gehören, die ihre Software in den letzten Jahren nicht aktualisiert haben, müssen Sie frühestens auf die neueste Version aktualisieren.

Wichtig ist, dass die Vermeidung der von einer unbekannten Quelle empfangenen Dateien die beste Problemumgehung ist, um das Problem zu beheben.

ZUGEHÖRIGE LEITFADEN, DIE SIE CHECKEN MÜSSEN:

  • So schützen Sie komprimierte Ordner in Windows 10 mit einem Kennwort
  • Top 5 Videokompressionssoftware für Ihr Windows 10
  • Die 6 besten persönlichen Cloud-Speicherlösungen für Ihre Dateien und Ordner
5+ beste Antivirensoftware mit kostenlosem VPN

5+ beste Antivirensoftware mit kostenlosem VPNVpnOnlinesicherheit

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Avast Secure...

Weiterlesen
Holen Sie sich diese Antivirus-Angebote für den Black Friday für 2019

Holen Sie sich diese Antivirus-Angebote für den Black Friday für 2019AntivirusOnlinesicherheit

Viren, Malware, Trojaner und Pishing-Angriffe sind Bedrohungen, die Ihr Windows 10-Betriebssystem beeinträchtigen können.Wir bieten Ihnen eine der besten Sicherheitslösungen auf dem Markt, um Ihnen...

Weiterlesen
5 beste Bitdefender Box-Alternativen [Leitfaden 2021]

5 beste Bitdefender Box-Alternativen [Leitfaden 2021]OnlinesicherheitFirewall

Dieses Gerät unterstützt eine Bandbreite von bis zu 100 Mbits, was für kleinere Netzwerke ausreichen sollte. Dank des Intrusion Prevention Systems werden alle Geräte in Ihrem Netzwerk, sowohl kabel...

Weiterlesen