हम का उपयोग कर रहे हैं उम्र के लिए फ़ाइल निष्कर्षण सॉफ्टवेयर WinRAR। आपको लगता है कि WinRAR एक सुरक्षित विकल्प है? जवाब न है!। आश्चर्यजनक रूप से, सॉफ़्टवेयर ने अभी-अभी 19 वर्षीय सुरक्षा भेद्यता को पैच किया है.
हमलावर इंजेक्शन लगाने की भेद्यता का फायदा उठा रहे थे दोषपूर्ण सॉफ़्टवेयर आपकी डिस्क पर।
हमलावर दूर से मैलवेयर को कैसे अंजाम दे रहे थे?
हमलावरों ने उपयोगकर्ताओं को WinRAR खरीदने के लिए प्रेरित करके मैलवेयर को आपके सिस्टम में इंजेक्ट कर दिया। क्लिक करने वाले "अगली बार" एक अनिश्चित फ़ाइल निष्कर्षण लूप में फंस गए थे।
यही एकमात्र समय है जब हमलावरों को उपयोगकर्ता के कंप्यूटर तक पहुंचने का मौका मिला। वे एक एसीई फ़ाइल का नाम बदलने के लिए एक आरएआर एक्सटेंशन का उपयोग करने में सक्षम थे जो एक स्टार्टअप फ़ोल्डर में एक दुर्भावनापूर्ण प्रोग्राम निकालने के लिए समाप्त हो गया.
शोधकर्ताओं ने पाया कि निष्पादन योग्य फ़ाइलों की निकासी के लिए पथ-ट्रैवर्सल दोष जिम्मेदार था। यह सॉफ़्टवेयर को प्रत्येक रीबूट पर स्वचालित रूप से चलाने की अनुमति देता है। हमलावरों को केवल पीड़ित को दुर्भावनापूर्ण संग्रह फ़ाइल खोलने के लिए मनाने की आवश्यकता है।
जैसे ही चेक प्वाइंट सिक्योरिटी टेक्नोलॉजीज धब्बेदार बग, WinRAR ने जारी किया नवीनतम संस्करण सॉफ्टवेयर का। अब, सॉफ्टवेयर अब ACE अभिलेखागार का समर्थन नहीं करता है। आप अपनी डिस्क पर संग्रहीत ACE संग्रह का समर्थन करने वाली अपनी पुरानी फ़ाइलें नहीं खोल पाएंगे।
- सम्बंधित: 2019 में स्थापित करने के लिए सर्वश्रेष्ठ विंडोज 10 एंटीवायरस समाधान [निष्पक्ष सूची]
एक चौंकाने वाले खुलासे में, सॉफ्टवेयर ने पिछले दो दशकों से 500 मिलियन से अधिक उपयोगकर्ताओं की सुरक्षा को दांव पर लगा दिया है। हम समझ सकते हैं कि हमलावरों ने क्या सोचा विनएसी, एक व्यवहार्य विकल्प होने के लिए क्योंकि इसे 2007 से कोई अपडेट नहीं मिला है। विशेष रूप से, 7-ज़िप एसीई फाइलों का समर्थन नहीं करता है इसलिए हम मानते हैं कि सॉफ्टवेयर उपयोग के लिए सुरक्षित है।
एक छोटा वीडियो हैकिंग दुर्भावनापूर्ण हमले की व्याख्या करता है।
जोखिम को कम करना
आपने अपना WinRAR सॉफ़्टवेयर आखिरी बार कब अपडेट किया था? यदि आप उन लोगों में से हैं जिन्होंने पिछले कुछ वर्षों के दौरान अपने सॉफ़्टवेयर को अपडेट नहीं किया है, तो आपको जल्द से जल्द नवीनतम संस्करण में अपडेट करने की आवश्यकता है।
महत्वपूर्ण रूप से, किसी अज्ञात स्रोत से प्राप्त फ़ाइलों से बचना समस्या को ठीक करने का सबसे अच्छा समाधान है।
संबंधित मार्गदर्शिकाएँ जिनकी आपको जाँच करने की आवश्यकता है:
- विंडोज 10 में कंप्रेस्ड फोल्डर को पासवर्ड कैसे प्रोटेक्ट करें
- आपके Windows 10 के लिए शीर्ष 5 वीडियो संपीड़न सॉफ़्टवेयर
- आपकी फ़ाइलों और फ़ोल्डरों के लिए 6 सर्वश्रेष्ठ व्यक्तिगत क्लाउड स्टोरेज समाधान
