Päivitä WinRAR korjata 19-vuotias tietoturva-aukko

How to effectively deal with bots on your site? The best protection against click fraud.
winrar-tietoturva-aukkoja

Olemme käyttäneet tiedostojen purkuohjelma WinRAR ikäisille. Oletko sitä mieltä WinRAR on turvallinen vaihtoehto? Vastaus on ei!. Yllättäen ohjelmisto on juuri korjaillut 19 vuotta vanhan tietoturva-aukon.

Hyökkääjät käyttivät hyväkseen pistämisen haavoittuvuutta haittaohjelma levyllä.

Kuinka hyökkääjät suorittivat haittaohjelmia etänä?

Hyökkääjät injektoivat haittaohjelman järjestelmiin kehottamalla käyttäjiä ostamaan WinRAR. Ne, jotka napsauttivat “Seuraavan kerran” olivat loukussa määrittelemättömään tiedostojen purku- silmukkaan.

Tämä on ainoa kerta, kun hyökkääjät saivat mahdollisuuden käyttää käyttäjän tietokoneita. He pystyivät käyttämään RAR-laajennusta ACE-tiedoston uudelleennimeämiseen, mikä päätyi haittaohjelman purkamiseen käynnistyskansioon.

Tutkijat havaitsivat polun läpikulkuvirheen johtuvan suoritettavien tiedostojen purkamisesta. Sen avulla ohjelmisto toimii automaattisesti jokaisessa uudelleenkäynnistyksessä. Hyökkääjien on vain vakuutettava uhri avaamaan haitallinen arkistotiedosto.

instagram story viewer

Heti Check Point Security Technologies täplikäs virheen, WinRAR julkaisi uusin versio ohjelmiston. Nyt ohjelmisto ei enää tue ACE-arkistoja. Et voi avata vanhoja tiedostoja, jotka tukevat levyllesi tallennettua ACE-arkistoa.

LIITTYVÄT: Parhaat Windows 10: n virustorjuntaratkaisut asennettavaksi vuonna 2019 [UNBIASED LIST]

Järkyttävässä paljastuksessa ohjelmisto on asettanut yli 500 miljoonan käyttäjän turvallisuuden vaakalaudalle kahden viime vuosikymmenen ajan. Voimme ymmärtää, miten hyökkääjät ajattelivat WinACE, olevan toteutettavissa oleva vaihtoehto, koska se ei ole saanut päivityksiä vuodesta 2007. Erityisesti 7-vetoketju ei tue ACE-tiedostoja, joten oletamme ohjelmiston olevan turvallinen käyttää.

Lyhyt video selittää hakkeroivan haitallisen hyökkäyksen.

Riskin lieventäminen

Milloin päivitit viimeksi WinRAR-ohjelmiston? Jos olet yksi niistä, jotka eivät ole päivittäneet ohjelmistojaan viime vuosina, sinun on päivitettävä uusimpaan versioon aikaisintaan.

Tärkeää on, että tuntemattomasta lähteestä vastaanotettujen tiedostojen välttäminen on paras ratkaisu ongelman korjaamiseen.

LIITTYVÄT OHJEET, JOTKA TARVITA TARKISTAA:

  • Kuinka suojata pakatut kansiot salasanalla Windows 10: ssä
  • Viisi parasta videopakkausohjelmistoa Windows 10: lle
  • 6 parasta henkilökohtaista pilvitallennusratkaisua tiedostoillesi ja kansioillesi
Teachs.ru
Windows XP KB4500331 korjaa vakavia tietoturva-aukkoja

Windows XP KB4500331 korjaa vakavia tietoturva-aukkojaWindows XpKyberturvallisuus

Microsoft julkaisi äskettäin kriittisen päivityksen (KB4500331) koodin etäsuorittamisen haavoittuvuuden korjaamiseksi Windows XP. On kulunut vuosia siitä, kun Microsoft lopetti käyttöjärjestelmän v...

Lue lisää
Kannettavan tietokoneen lukitusohjelma: parhaat työkalut varkauksien torjuntaan

Kannettavan tietokoneen lukitusohjelma: parhaat työkalut varkauksien torjuntaanKannettava TietokoneTurvallisuusKyberturvallisuus

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinut neuvoja, uutisia ja vinkkejä päivittää tekniikkaa.Windowsin sammutusapuriWindows Shut...

Lue lisää
1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksille

1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksilleHaittaohjelmaWindows 10 UutisetKyberturvallisuus

Viimeaikaiset raportit viittaavat siihen, että noin miljoona laitetta on edelleen alttiita madotettaville BlueKeep-iskuille. Kyseisten laitteiden käyttäjien on asennettava uusin Windows 10: n tieto...

Lue lisää
ig stories viewer