Päivitä WinRAR korjata 19-vuotias tietoturva-aukko

winrar-tietoturva-aukkoja

Olemme käyttäneet tiedostojen purkuohjelma WinRAR ikäisille. Oletko sitä mieltä WinRAR on turvallinen vaihtoehto? Vastaus on ei!. Yllättäen ohjelmisto on juuri korjaillut 19 vuotta vanhan tietoturva-aukon.

Hyökkääjät käyttivät hyväkseen pistämisen haavoittuvuutta haittaohjelma levyllä.

Kuinka hyökkääjät suorittivat haittaohjelmia etänä?

Hyökkääjät injektoivat haittaohjelman järjestelmiin kehottamalla käyttäjiä ostamaan WinRAR. Ne, jotka napsauttivat “Seuraavan kerran” olivat loukussa määrittelemättömään tiedostojen purku- silmukkaan.

Tämä on ainoa kerta, kun hyökkääjät saivat mahdollisuuden käyttää käyttäjän tietokoneita. He pystyivät käyttämään RAR-laajennusta ACE-tiedoston uudelleennimeämiseen, mikä päätyi haittaohjelman purkamiseen käynnistyskansioon.

Tutkijat havaitsivat polun läpikulkuvirheen johtuvan suoritettavien tiedostojen purkamisesta. Sen avulla ohjelmisto toimii automaattisesti jokaisessa uudelleenkäynnistyksessä. Hyökkääjien on vain vakuutettava uhri avaamaan haitallinen arkistotiedosto.

Heti Check Point Security Technologies täplikäs virheen, WinRAR julkaisi uusin versio ohjelmiston. Nyt ohjelmisto ei enää tue ACE-arkistoja. Et voi avata vanhoja tiedostoja, jotka tukevat levyllesi tallennettua ACE-arkistoa.

LIITTYVÄT: Parhaat Windows 10: n virustorjuntaratkaisut asennettavaksi vuonna 2019 [UNBIASED LIST]

Järkyttävässä paljastuksessa ohjelmisto on asettanut yli 500 miljoonan käyttäjän turvallisuuden vaakalaudalle kahden viime vuosikymmenen ajan. Voimme ymmärtää, miten hyökkääjät ajattelivat WinACE, olevan toteutettavissa oleva vaihtoehto, koska se ei ole saanut päivityksiä vuodesta 2007. Erityisesti 7-vetoketju ei tue ACE-tiedostoja, joten oletamme ohjelmiston olevan turvallinen käyttää.

Lyhyt video selittää hakkeroivan haitallisen hyökkäyksen.

Riskin lieventäminen

Milloin päivitit viimeksi WinRAR-ohjelmiston? Jos olet yksi niistä, jotka eivät ole päivittäneet ohjelmistojaan viime vuosina, sinun on päivitettävä uusimpaan versioon aikaisintaan.

Tärkeää on, että tuntemattomasta lähteestä vastaanotettujen tiedostojen välttäminen on paras ratkaisu ongelman korjaamiseen.

LIITTYVÄT OHJEET, JOTKA TARVITA TARKISTAA:

  • Kuinka suojata pakatut kansiot salasanalla Windows 10: ssä
  • Viisi parasta videopakkausohjelmistoa Windows 10: lle
  • 6 parasta henkilökohtaista pilvitallennusratkaisua tiedostoillesi ja kansioillesi
Microsoft kiirehtii korjaamaan valtavaa hyödyntämistä, joka vaikuttaa Yhdysvaltain armeijan tietokoneisiin

Microsoft kiirehtii korjaamaan valtavaa hyödyntämistä, joka vaikuttaa Yhdysvaltain armeijan tietokoneisiinLaastari TiistainaKyberturvallisuus

Vuoden 2020 ensimmäinen korjaustiistai on aivan kulman takana, ja näyttää siltä, ​​että Microsoft ei aloita vuotta kovin hyvin.Hyvin hiljaisen jälkeen Joulukuu 2019 -päivitys tiistai vähäisillä muu...

Lue lisää
Päivitä WinRAR korjata 19-vuotias tietoturva-aukko

Päivitä WinRAR korjata 19-vuotias tietoturva-aukkoWinrarKyberturvallisuus

Olemme käyttäneet tiedostojen purkuohjelma WinRAR ikäisille. Oletko sitä mieltä WinRAR on turvallinen vaihtoehto? Vastaus on ei!. Yllättäen ohjelmisto on juuri korjaillut 19 vuotta vanhan tietotur...

Lue lisää
Microsoft kutsuu valkoisten hattujen hakkerit hyökkäämään Azure-pilvialustaan

Microsoft kutsuu valkoisten hattujen hakkerit hyökkäämään Azure-pilvialustaanTaivaansininenKyberturvallisuus

Microsoft kannusti äskettäin hakkereita hakkeroimaan sen Azure-pilvialusta. Kuulostaa vähän oudolta, eikö olekin?Tämä siirto on osa Microsoftin Turvasatama ajaa, kun yritys haluaa hakkereiden havai...

Lue lisää