A fájlkivonó szoftver WinRAR korosztály számára. Gondolod A WinRAR biztonságos megoldás? A válasz nem!. Meglepő módon a szoftver éppen egy 19 éves biztonsági rést javított be.
A támadók kihasználják a sebezhetőséget az injekció beadásakor rosszindulatú szoftver a lemezen.
Hogyan hajtották végre a támadók rosszindulatú programokat távolról?
A támadók a rosszindulatú programot az Ön rendszerébe fecskendezték, és arra kérték a felhasználókat, hogy vásárolják meg a WinRAR-t. Akik kattintottak „Legközelebb” egy határozatlan fájl kibontási hurokba szorultak.
Ez az egyetlen alkalom, amikor a támadóknak lehetőségük nyílt hozzáférni a felhasználó számítógépeihez. RAR kiterjesztést tudtak használni egy ACE fájl átnevezésére, amelynek eredményeként egy rosszindulatú program kibontott egy indítási mappát.
A kutatók azt találták, hogy a futtatható fájlok kibontásáért az út bejárása hibát okozott. Lehetővé teszi a szoftver automatikus futtatását minden újraindításkor. A támadóknak csak meg kell győzniük az áldozatot egy rosszindulatú archív fájl megnyitásáról.
Amint a Check Point Security Technologies észlelve a hibát, a WinRAR kiadta a legújabb verzió a szoftver. Most a szoftver már nem támogatja az ACE archívumokat. Nem tudja megnyitni a lemezén tárolt ACE archívumot támogató régi fájljait.
- KAPCSOLÓDÓ: A legjobb Windows 10 víruskereső megoldások 2019-re telepítésre [UNBIASED LIST]
Megdöbbentő leleplezésként a szoftver több mint 500 millió felhasználó biztonságát tette kockára az elmúlt két évtizedben. Megértjük, hogy gondolkodtak a támadók WinACE, megvalósítható lehetőség, mivel 2007 óta nem kapott frissítést. Nevezetesen, 7-es cipzár nem támogatja az ACE fájlokat, ezért feltételezzük, hogy a szoftver biztonságos a használata.
Egy rövid videó elmagyarázza a hacker kártékony támadást.
A kockázat enyhítése
Mikor frissítette utoljára a WinRAR szoftvert? Ha Ön egyike azoknak, akik nem frissítették a szoftverüket az elmúlt években, akkor legkorábban a legújabb verzióra kell frissíteniük.
Fontos, hogy az ismeretlen forrásból kapott fájlok elkerülése a legjobb megoldás a probléma megoldására.
KAPCSOLÓDÓ ÚTMUTATÓK, AMELYEKET SZÜKSÉGESSE
- Hogyan tömörítheti a tömörített mappákat jelszóval a Windows 10 rendszerben
- Az első 5 videotömörítő szoftver a Windows 10 rendszerhez
- 6 legjobb személyes felhőtárolási megoldás a fájlokhoz és mappákhoz
