Ažurirajte WinRAR da biste popravili 19-godišnju sigurnosnu ranjivost

winrar sigurnosne ranjivosti

Koristimo softver za vađenje datoteka WinRAR za vijekove. Misliš li to WinRAR je sigurna opcija? Odgovor je NE! Iznenađujuće je da je softver upravo zakrpio 19-godišnju sigurnosnu ranjivost.

Napadači su iskoristili ranjivost za ubrizgavanje zlonamjerni softver na vašem disku.

Kako su napadači daljinski izvršavali zlonamjerni softver?

Napadači su ubrizgali zlonamjerni softver u vaše sustave pozivajući korisnike da kupe WinRAR. Oni koji su kliknuli "Sljedeći put" zarobljeni su u neodređenoj petlji za izdvajanje datoteke.

To je jedini put kada su napadači dobili priliku pristupiti korisnikovim računalima. Uspjeli su upotrijebiti RAR ekstenziju za preimenovanje ACE datoteke koja je na kraju izvadila zlonamjerni program u mapu za pokretanje.

Istraživači su otkrili da je put zaobilaženja puta odgovoran za izdvajanje izvršnih datoteka. Omogućuje automatsko pokretanje softvera pri svakom ponovnom pokretanju. Napadači samo trebaju uvjeriti žrtvu da otvori zlonamjernu arhivsku datoteku.

Čim Check Point Security Technologies

uočen bug, WinRAR je objavio Najnovija verzija softvera. Sad softver više ne podržava ACE arhive. Nećete moći otvoriti stare datoteke koje podržavaju ACE arhivu pohranjenu na vašem disku.

- POVEZANO: Najbolja antivirusna rješenja za Windows 10 za instaliranje u 2019. godini [UNBIASED LIST]

U šokantnom otkriću, softver je stavio na kocku sigurnost preko 500 milijuna korisnika u posljednja dva desetljeća. Možemo razumjeti kako su napadači mislili WinACE, kako bi bila izvediva opcija jer nije dobila nijedno ažuriranje od 2007. godine. Značajno, 7-zip ne podržava ACE datoteke pa pretpostavljamo da je softver siguran za upotrebu.

Kratki video objašnjava hakiranje zlonamjernog napada.

Ublažavanje rizika

Kada ste zadnji put ažurirali svoj WinRAR softver? Ako ste jedan od onih koji nisu ažurirali svoj softver tijekom posljednjih nekoliko godina, morate ga ažurirati na najnoviju verziju najranije.

Važno je što je izbjegavanje datoteka primljenih iz nepoznatog izvora najbolje rješenje za rješavanje problema.

POVEZANI VODICI KOJE TREBAJTE PROVJERITI:

  • Kako zaštititi komprimirane mape lozinkom u sustavu Windows 10
  • Top 5 programa za kompresiju videozapisa za vaš Windows 10
  • 6 najboljih rješenja za pohranu osobnih podataka u oblaku za vaše datoteke i mape
Upozorenje: Nova ranjivost UAC utječe na sve verzije sustava Windows

Upozorenje: Nova ranjivost UAC utječe na sve verzije sustava WindowsUacKibernetička Sigurnost

Nijedan operativni sustav nije zaštićen od prijetnji i svaki korisnik to zna. Postoji neprestana bitka između softverskih tvrtki, s jedne strane, i hakera, s druge strane. Čini se da postoji mnogo ...

Čitaj više
Windows Defender dobiva nove značajke Napredne zaštite od prijetnji

Windows Defender dobiva nove značajke Napredne zaštite od prijetnjiMicrosoft Windows DefenderKibernetička Sigurnost

Cyber ​​napadi su kontinuirani izvor prijetnje za sve potrošače, ali poduzeća se zbog toga moraju malo više bojati osjetljive informacije oni pristaju na digitalnim platformama. Kao odgovor na ovaj...

Čitaj više
Građevine Edge Canary i Dev prema zadanim postavkama dobivaju zaštitu od praćenja

Građevine Edge Canary i Dev prema zadanim postavkama dobivaju zaštitu od praćenjaKibernetička Sigurnost

Microsoft je dodao puno nove značajke svojim Preglednik na bazi kroma nedavno.Sada, nakon što ga je prvo najavio u Build 2019, a kasnije omogućio eksperimentalnu značajku u Edge Canary i Dev, Spreč...

Čitaj više