Χρησιμοποιήσαμε το λογισμικό εξαγωγής αρχείων WinRAR για ηλικίες. Νομίζεις ότι Το WinRAR είναι μια ασφαλής επιλογή; Η απάντηση είναι όχι!. Παραδόξως, το λογισμικό έχει μόλις επιδιορθώσει μια ευπάθεια ασφάλειας 19 ετών.
Οι επιτιθέμενοι εκμεταλλεύονταν την ευπάθεια για ένεση κακόβουλο λογισμικό στο δίσκο σας.
Πώς οι επιτιθέμενοι εκτελούσαν εξ αποστάσεως κακόβουλο λογισμικό;
Οι εισβολείς εισέβαλαν το κακόβουλο λογισμικό στα συστήματά σας προτρέποντας τους χρήστες να αγοράσουν το WinRAR. Εκείνοι που έκαναν κλικ Η «επόμενη φορά» παγιδεύτηκε σε αόριστο βρόχο εξαγωγής αρχείων.
Αυτή είναι η μόνη φορά που οι εισβολείς είχαν την ευκαιρία να αποκτήσουν πρόσβαση στους υπολογιστές των χρηστών. Κατάφεραν να χρησιμοποιήσουν μια επέκταση RAR για μετονομασία ενός αρχείου ACE που κατέληξε να εξαγάγει ένα κακόβουλο πρόγραμμα σε ένα φάκελο εκκίνησης.
Οι ερευνητές διαπίστωσαν ότι ένα ελάττωμα διαδρομής ήταν υπεύθυνο για την εξαγωγή των εκτελέσιμων αρχείων. Επιτρέπει στο λογισμικό να εκτελείται αυτόματα σε κάθε επανεκκίνηση. Οι επιτιθέμενοι πρέπει απλώς να πείσουν το θύμα να ανοίξει ένα κακόβουλο αρχείο αρχειοθέτησης.
Μόλις το Check Point Security Technologies έχων στίγματα το σφάλμα, το WinRAR κυκλοφόρησε το τελευταία έκδοση του λογισμικού. Τώρα, το λογισμικό δεν υποστηρίζει πλέον αρχεία ACE. Δεν θα μπορείτε να ανοίξετε τα παλιά σας αρχεία που υποστηρίζουν ένα αρχείο ACE που είναι αποθηκευμένο στο δίσκο σας.
- ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Οι καλύτερες λύσεις προστασίας από ιούς των Windows 10 που θα εγκατασταθούν το 2019 [ΑΠΑΝΤΗΣΗ ΛΙΣΤΑ]
Σε μια συγκλονιστική αποκάλυψη, το λογισμικό θέτει σε κίνδυνο την ασφάλεια περισσότερων από 500 εκατομμυρίων χρηστών για τις τελευταίες δύο δεκαετίες. Μπορούμε να καταλάβουμε πώς σκέφτηκαν οι εισβολείς WinACE, να είναι μια εφικτή επιλογή καθώς δεν έχει λάβει καμία ενημέρωση από το 2007. Ιδιαίτερα, 7-φερμουάρ δεν υποστηρίζει αρχεία ACE, επομένως υποθέτουμε ότι το λογισμικό είναι ασφαλές για χρήση.
Ένα σύντομο βίντεο εξηγεί την κακόβουλη επίθεση της εισβολής.
Μετριασμός του Κινδύνου
Πότε ενημερώσατε για τελευταία φορά το λογισμικό WinRAR; Εάν είστε ένας από αυτούς που δεν έχουν ενημερώσει το Λογισμικό τους κατά τη διάρκεια των τελευταίων ετών, θα πρέπει να ενημερώσετε την τελευταία έκδοση το νωρίτερο.
Είναι σημαντικό, αποφεύγοντας τα αρχεία που λαμβάνονται από μια άγνωστη πηγή, είναι ο καλύτερος τρόπος αντιμετώπισης του προβλήματος.
ΣΧΕΤΙΚΟΙ ΟΔΗΓΟΙ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Πώς να προστατεύσετε με κωδικό πρόσβασης τους συμπιεσμένους φακέλους στα Windows 10
- Top 5 λογισμικό συμπίεσης βίντεο για τα Windows 10 σας
- 6 καλύτερες προσωπικές λύσεις αποθήκευσης cloud για τα αρχεία και τους φακέλους σας