Ažurirajte WinRAR da biste popravili 19-godišnju sigurnosnu ranjivost

winrar sigurnosne ranjivosti

Koristimo softver za vađenje datoteka WinRAR za vijekove. Misliš li to WinRAR je sigurna opcija? Odgovor je NE! Iznenađujuće je da je softver upravo zakrpio 19-godišnju sigurnosnu ranjivost.

Napadači su iskoristili ranjivost za ubrizgavanje zlonamjerni softver na vašem disku.

Kako su napadači daljinski izvršavali zlonamjerni softver?

Napadači su ubrizgali zlonamjerni softver u vaše sustave pozivajući korisnike da kupe WinRAR. Oni koji su kliknuli "Sljedeći put" zarobljeni su u neodređenoj petlji za izdvajanje datoteke.

To je jedini put kada su napadači dobili priliku pristupiti korisnikovim računalima. Uspjeli su upotrijebiti RAR ekstenziju za preimenovanje ACE datoteke koja je na kraju izvadila zlonamjerni program u mapu za pokretanje.

Istraživači su otkrili da je put zaobilaženja puta odgovoran za izdvajanje izvršnih datoteka. Omogućuje automatsko pokretanje softvera pri svakom ponovnom pokretanju. Napadači samo trebaju uvjeriti žrtvu da otvori zlonamjernu arhivsku datoteku.

Čim Check Point Security Technologies

uočen bug, WinRAR je objavio Najnovija verzija softvera. Sad softver više ne podržava ACE arhive. Nećete moći otvoriti stare datoteke koje podržavaju ACE arhivu pohranjenu na vašem disku.

- POVEZANO: Najbolja antivirusna rješenja za Windows 10 za instaliranje u 2019. godini [UNBIASED LIST]

U šokantnom otkriću, softver je stavio na kocku sigurnost preko 500 milijuna korisnika u posljednja dva desetljeća. Možemo razumjeti kako su napadači mislili WinACE, kako bi bila izvediva opcija jer nije dobila nijedno ažuriranje od 2007. godine. Značajno, 7-zip ne podržava ACE datoteke pa pretpostavljamo da je softver siguran za upotrebu.

Kratki video objašnjava hakiranje zlonamjernog napada.

Ublažavanje rizika

Kada ste zadnji put ažurirali svoj WinRAR softver? Ako ste jedan od onih koji nisu ažurirali svoj softver tijekom posljednjih nekoliko godina, morate ga ažurirati na najnoviju verziju najranije.

Važno je što je izbjegavanje datoteka primljenih iz nepoznatog izvora najbolje rješenje za rješavanje problema.

POVEZANI VODICI KOJE TREBAJTE PROVJERITI:

  • Kako zaštititi komprimirane mape lozinkom u sustavu Windows 10
  • Top 5 programa za kompresiju videozapisa za vaš Windows 10
  • 6 najboljih rješenja za pohranu osobnih podataka u oblaku za vaše datoteke i mape
Ovaj vatrozid može blokirati prepoznavanje lica štiteći vašu privatnost

Ovaj vatrozid može blokirati prepoznavanje lica štiteći vašu privatnostKibernetička Sigurnost

U današnjem svijetu, privatnost je luksuz. Mnoge tvrtke posjeduju ogromne baze podataka korisničkih profila, a da niste ni znali da postoje. Zbog toga su mnoge stvari i usluge na Internetu besplatn...

Čitaj više
Nove značajke privatnosti Firefoxa 65 stavljene su na čekanje zbog bugova

Nove značajke privatnosti Firefoxa 65 stavljene su na čekanje zbog bugovaKibernetička SigurnostVodiči Za Firefox

Mozilla Firefox verzija 65 donijela je niz novih značajki. Možda je najkorisnija pojednostavljena upravljačka ploča za blokiranje programa za praćenje na Windows računalima. Ova najnovija verzija u...

Čitaj više
Kako omogućiti i konfigurirati pristup kontroliranim mapama za Windows 10

Kako omogućiti i konfigurirati pristup kontroliranim mapama za Windows 10Problemi S Windows DefenderomKibernetička Sigurnost

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više