Abbiamo usato il software di estrazione file WinRAR per secoli. Pensi questo WinRAR è un'opzione sicura? La risposta è no!. Sorprendentemente, il software ha appena corretto una vulnerabilità di sicurezza di 19 anni.
Gli aggressori stavano approfittando della vulnerabilità per iniettare software dannoso sul tuo disco.
In che modo gli aggressori eseguivano malware da remoto?
Gli aggressori hanno iniettato il malware nei tuoi sistemi chiedendo agli utenti di acquistare WinRAR. Quelli che hanno cliccato "la prossima volta" sono stati intrappolati in un ciclo di estrazione di file indefinito.
Questa è l'unica volta in cui gli aggressori hanno avuto l'opportunità di accedere ai computer degli utenti. Sono stati in grado di utilizzare un'estensione RAR per rinominare un file ACE che ha finito per estrarre un programma dannoso in una cartella di avvio.
I ricercatori hanno scoperto che un difetto di attraversamento del percorso era responsabile dell'estrazione dei file eseguibili. Consente al software di funzionare automaticamente ad ogni riavvio. Gli aggressori devono solo convincere la vittima ad aprire un file di archivio dannoso.
Non appena le tecnologie di sicurezza di Check Point macchiato il bug, WinRAR ha rilasciato il ultima versione del software. Ora, il software non supporta più gli archivi ACE. Non sarai in grado di aprire i tuoi vecchi file che supportano un archivio ACE archiviato sul tuo disco.
- RELAZIONATO: Le migliori soluzioni antivirus per Windows 10 da installare nel 2019 [ELENCO IMPREVISTO]
In una rivelazione scioccante, il software ha messo in gioco la sicurezza di oltre 500 milioni di utenti negli ultimi due decenni. Possiamo capire come pensavano gli attaccanti WinACE, per essere un'opzione fattibile in quanto non ha ricevuto alcun aggiornamento dal 2007. In particolare, 7-zip non supporta i file ACE, quindi presumiamo che il software sia sicuro per l'uso.
Un breve video spiega l'attacco dannoso di hacking.
Mitigare il rischio
Quando hai aggiornato l'ultima volta il software WinRAR? Se sei uno di quelli che non hanno aggiornato il proprio software negli ultimi anni, devi eseguire l'aggiornamento all'ultima versione al più presto.
È importante sottolineare che evitare i file ricevuti da una fonte sconosciuta è la soluzione migliore per risolvere il problema.
GUIDE CORRELATE CHE DEVI SCOPRIRE:
- Come proteggere con password le cartelle compresse in Windows 10
- I 5 migliori software di compressione video per Windows 10
- 6 migliori soluzioni di archiviazione cloud personale per file e cartelle
