Wir haben die verwendet Dateiextraktionssoftware WinRAR seit Ewigkeiten. Denkst du das WinRAR ist eine sichere Option? Die Antwort ist nein!. Überraschenderweise hat die Software gerade eine 19 Jahre alte Sicherheitslücke gepatcht.
Die Angreifer nutzten die Schwachstelle zum Injizieren aus schädliche Software auf Ihrer Festplatte.
Wie führten die Angreifer Malware aus der Ferne aus?
Die Angreifer injizierten die Malware in Ihre Systeme, indem sie die Benutzer aufforderten, WinRAR zu kaufen. Diejenigen, die geklickt haben „nächstes Mal“ waren in einer unbestimmten Dateiextraktionsschleife gefangen.
Dies ist das einzige Mal, dass die Angreifer die Möglichkeit haben, auf die Computer der Benutzer zuzugreifen. Sie konnten eine RAR-Erweiterung zum Umbenennen einer ACE-Datei verwenden, die schließlich ein bösartiges Programm in einen Startordner extrahierte a.
Die Forscher fanden heraus, dass ein Pfad-Traversal-Fehler für die Extraktion der ausführbaren Dateien verantwortlich war. Dadurch kann die Software bei jedem Neustart automatisch ausgeführt werden. Die Angreifer müssen das Opfer nur davon überzeugen, eine schädliche Archivdatei zu öffnen.
Sobald die Check Point Sicherheitstechnologien gesichtet den Fehler, WinRAR veröffentlichte die letzte Version der Software. Jetzt unterstützt die Software keine ACE-Archive mehr. Sie können Ihre alten Dateien, die ein auf Ihrer Festplatte gespeichertes ACE-Archiv unterstützen, nicht öffnen.
- VERBUNDEN: Beste Windows 10-Antivirenlösungen für die Installation im Jahr 2019 [UNBIASED LIST]
In einer schockierenden Enthüllung hat die Software in den letzten zwei Jahrzehnten die Sicherheit von über 500 Millionen Benutzern aufs Spiel gesetzt. Wir können verstehen, wie Angreifer dachten WinACE, eine praktikable Option zu sein, da es seit 2007 kein Update mehr erhalten hat. Vor allem, 7-zip unterstützt keine ACE-Dateien, daher gehen wir davon aus, dass die Software für die Verwendung sicher ist.
Ein kurzes Video erklärt den bösartigen Hacking-Angriff.
Minderung des Risikos
Wann haben Sie Ihre WinRAR-Software zuletzt aktualisiert? Wenn Sie zu denen gehören, die ihre Software in den letzten Jahren nicht aktualisiert haben, müssen Sie frühestens auf die neueste Version aktualisieren.
Wichtig ist, dass die Vermeidung der von einer unbekannten Quelle empfangenen Dateien die beste Problemumgehung ist, um das Problem zu beheben.
ZUGEHÖRIGE LEITFADEN, DIE SIE CHECKEN MÜSSEN:
- So schützen Sie komprimierte Ordner in Windows 10 mit einem Kennwort
- Top 5 Videokompressionssoftware für Ihr Windows 10
- Die 6 besten persönlichen Cloud-Speicherlösungen für Ihre Dateien und Ordner
