Aggiorna WinRAR per correggere una vulnerabilità di sicurezza di 19 anni

vulnerabilità di sicurezza winrar

Abbiamo usato il software di estrazione file WinRAR per secoli. Pensi questo WinRAR è un'opzione sicura? La risposta è no!. Sorprendentemente, il software ha appena corretto una vulnerabilità di sicurezza di 19 anni.

Gli aggressori stavano approfittando della vulnerabilità per iniettare software dannoso sul tuo disco.

In che modo gli aggressori eseguivano malware da remoto?

Gli aggressori hanno iniettato il malware nei tuoi sistemi chiedendo agli utenti di acquistare WinRAR. Quelli che hanno cliccato "la prossima volta" sono stati intrappolati in un ciclo di estrazione di file indefinito.

Questa è l'unica volta in cui gli aggressori hanno avuto l'opportunità di accedere ai computer degli utenti. Sono stati in grado di utilizzare un'estensione RAR per rinominare un file ACE che ha finito per estrarre un programma dannoso in una cartella di avvio.

I ricercatori hanno scoperto che un difetto di attraversamento del percorso era responsabile dell'estrazione dei file eseguibili. Consente al software di funzionare automaticamente ad ogni riavvio. Gli aggressori devono solo convincere la vittima ad aprire un file di archivio dannoso.

Non appena le tecnologie di sicurezza di Check Point macchiato il bug, WinRAR ha rilasciato il ultima versione del software. Ora, il software non supporta più gli archivi ACE. Non sarai in grado di aprire i tuoi vecchi file che supportano un archivio ACE archiviato sul tuo disco.

- RELAZIONATO: Le migliori soluzioni antivirus per Windows 10 da installare nel 2019 [ELENCO IMPREVISTO]

In una rivelazione scioccante, il software ha messo in gioco la sicurezza di oltre 500 milioni di utenti negli ultimi due decenni. Possiamo capire come pensavano gli attaccanti WinACE, per essere un'opzione fattibile in quanto non ha ricevuto alcun aggiornamento dal 2007. In particolare, 7-zip non supporta i file ACE, quindi presumiamo che il software sia sicuro per l'uso.

Un breve video spiega l'attacco dannoso di hacking.

Mitigare il rischio

Quando hai aggiornato l'ultima volta il software WinRAR? Se sei uno di quelli che non hanno aggiornato il proprio software negli ultimi anni, devi eseguire l'aggiornamento all'ultima versione al più presto.

È importante sottolineare che evitare i file ricevuti da una fonte sconosciuta è la soluzione migliore per risolvere il problema.

GUIDE CORRELATE CHE DEVI SCOPRIRE:

  • Come proteggere con password le cartelle compresse in Windows 10
  • I 5 migliori software di compressione video per Windows 10
  • 6 migliori soluzioni di archiviazione cloud personale per file e cartelle
Attenzione: queste estensioni VPN per Chrome perdono il tuo DNS

Attenzione: queste estensioni VPN per Chrome perdono il tuo DNSPrivacySicurezza InformaticaEstensioni Di Google Chrome

Ci sono molte estensioni di Chrome là fuori che possono far trapelare il tuo DNS a terze parti.Quando ciò accade, dovresti rimuovere le estensioni o ottenere un servizio VPN.Tuttavia, le cose potre...

Leggi di più
Windows XP KB982316 impedisce agli hacker di ottenere il controllo del tuo PC

Windows XP KB982316 impedisce agli hacker di ottenere il controllo del tuo PCWindows XpSicurezza Informatica

Secondo Microsoft, in Windows è stato identificato un nuovo problema di sicurezza che potrebbe consentire a un utente malintenzionato locale autenticato di compromettere i sistemi per ottenere il c...

Leggi di più
Massiccio attacco su Twitter di luglio aiutato da credenziali VPN rubate

Massiccio attacco su Twitter di luglio aiutato da credenziali VPN rubateAttacco Di PhishingTwitterVpnSicurezza Informatica

Secondo quanto riferito, il famigerato hack di Twitter di luglio è stato reso possibile con l'aiuto di credenziali VPN rubate da dipendenti remoti di Twitter.I dipendenti che lavorano da casa di Tw...

Leggi di più