Oleme seda kasutanud failide väljavõtte tarkvara WinRAR vanustele. Kas sa arvad nii WinRAR on ohutu valik? Vastus on EI!. Üllataval kombel on tarkvara äsja lappinud 19-aastase turvaauku.
Ründajad kasutasid süstimiseks haavatavust ära pahatahtlik tarkvara oma kettale.
Kuidas käisid ründajad pahavara kaugjuhtimisega?
Ründajad süstisid pahavara teie süsteemidesse, kutsudes kasutajaid WinRARi ostma. Need, kes klõpsasid „Järgmine kord” jäid lõputult failide väljavõtte silmusse.
See on ainus kord, kui ründajad said võimaluse kasutaja arvutitele juurde pääseda. Nad said ACE-faili ümbernimetamiseks kasutada RAR-laiendust, mis lõpuks eraldas pahatahtliku programmi käivituskaustaks.
Teadlased leidsid, et käivitatavate failide väljavõtmise eest vastutas läbipääsuviga. See võimaldab tarkvara igal taaskäivitamisel automaatselt käivitada. Ründajad peavad lihtsalt veenma ohvrit pahatahtliku arhiivifaili avama.
Niipea kui Check Point Security Technologies märgatud vea, vabastas WinRAR Uusim versioon tarkvara. Nüüd ei toeta tarkvara enam ACE arhiive. Te ei saa oma vanu faile, mis toetavad teie kettale salvestatud ACE-arhiivi, avada.
- SEOTUD: Parimad 2019. aastal installitavad Windows 10 viirusetõrjelahendused [UNBIASED LIST]
Šokeerivas paljastuses on tarkvara viimase kahe aastakümne jooksul pannud ohtu üle 500 miljoni kasutaja turvalisuse. Saame aru, kuidas ründajad mõtlesid WinACE, et see oleks teostatav võimalus, kuna seda pole värskendatud alates 2007. aastast. Nimelt 7-tõmblukk ei toeta ACE-faile, seega eeldame, et tarkvara on kasutamiseks ohutu.
Lühike video selgitab häkkimise pahatahtlikku rünnakut.
Riski maandamine
Millal viimati oma WinRAR-tarkvara värskendasite? Kui olete üks neist, kes pole oma tarkvara viimase paari aasta jooksul värskendanud, peate värskendama kõige varem uusimale versioonile.
Tähtis on see, et tundmatust allikast saadud failide vältimine on parim lahendus probleemi lahendamiseks.
SEOTUD JUHISED, MIDA TEILE VAJALIK KONTROLLIDA:
- Kuidas kaitsta tihendatud kaustu parooliga Windows 10-s
- Viis parimat videotihendustarkvara teie Windows 10 jaoks
- 6 parimat personaalset pilvemälu lahendust teie failide ja kaustade jaoks
