Olemme käyttäneet tiedostojen purkuohjelma WinRAR ikäisille. Oletko sitä mieltä WinRAR on turvallinen vaihtoehto? Vastaus on ei!. Yllättäen ohjelmisto on juuri korjaillut 19 vuotta vanhan tietoturva-aukon.
Hyökkääjät käyttivät hyväkseen pistämisen haavoittuvuutta haittaohjelma levyllä.
Kuinka hyökkääjät suorittivat haittaohjelmia etänä?
Hyökkääjät injektoivat haittaohjelman järjestelmiin kehottamalla käyttäjiä ostamaan WinRAR. Ne, jotka napsauttivat “Seuraavan kerran” olivat loukussa määrittelemättömään tiedostojen purku- silmukkaan.
Tämä on ainoa kerta, kun hyökkääjät saivat mahdollisuuden käyttää käyttäjän tietokoneita. He pystyivät käyttämään RAR-laajennusta ACE-tiedoston uudelleennimeämiseen, mikä päätyi haittaohjelman purkamiseen käynnistyskansioon.
Tutkijat havaitsivat polun läpikulkuvirheen johtuvan suoritettavien tiedostojen purkamisesta. Sen avulla ohjelmisto toimii automaattisesti jokaisessa uudelleenkäynnistyksessä. Hyökkääjien on vain vakuutettava uhri avaamaan haitallinen arkistotiedosto.
Heti Check Point Security Technologies täplikäs virheen, WinRAR julkaisi uusin versio ohjelmiston. Nyt ohjelmisto ei enää tue ACE-arkistoja. Et voi avata vanhoja tiedostoja, jotka tukevat levyllesi tallennettua ACE-arkistoa.
LIITTYVÄT: Parhaat Windows 10: n virustorjuntaratkaisut asennettavaksi vuonna 2019 [UNBIASED LIST]
Järkyttävässä paljastuksessa ohjelmisto on asettanut yli 500 miljoonan käyttäjän turvallisuuden vaakalaudalle kahden viime vuosikymmenen ajan. Voimme ymmärtää, miten hyökkääjät ajattelivat WinACE, olevan toteutettavissa oleva vaihtoehto, koska se ei ole saanut päivityksiä vuodesta 2007. Erityisesti 7-vetoketju ei tue ACE-tiedostoja, joten oletamme ohjelmiston olevan turvallinen käyttää.
Lyhyt video selittää hakkeroivan haitallisen hyökkäyksen.
Riskin lieventäminen
Milloin päivitit viimeksi WinRAR-ohjelmiston? Jos olet yksi niistä, jotka eivät ole päivittäneet ohjelmistojaan viime vuosina, sinun on päivitettävä uusimpaan versioon aikaisintaan.
Tärkeää on, että tuntemattomasta lähteestä vastaanotettujen tiedostojen välttäminen on paras ratkaisu ongelman korjaamiseen.
LIITTYVÄT OHJEET, JOTKA TARVITA TARKISTAA:
- Kuinka suojata pakatut kansiot salasanalla Windows 10: ssä
- Viisi parasta videopakkausohjelmistoa Windows 10: lle
- 6 parasta henkilökohtaista pilvitallennusratkaisua tiedostoillesi ja kansioillesi
