Aggiorna WinRAR per correggere una vulnerabilità di sicurezza di 19 anni

vulnerabilità di sicurezza winrar

Abbiamo usato il software di estrazione file WinRAR per secoli. Pensi questo WinRAR è un'opzione sicura? La risposta è no!. Sorprendentemente, il software ha appena corretto una vulnerabilità di sicurezza di 19 anni.

Gli aggressori stavano approfittando della vulnerabilità per iniettare software dannoso sul tuo disco.

In che modo gli aggressori eseguivano malware da remoto?

Gli aggressori hanno iniettato il malware nei tuoi sistemi chiedendo agli utenti di acquistare WinRAR. Quelli che hanno cliccato "la prossima volta" sono stati intrappolati in un ciclo di estrazione di file indefinito.

Questa è l'unica volta in cui gli aggressori hanno avuto l'opportunità di accedere ai computer degli utenti. Sono stati in grado di utilizzare un'estensione RAR per rinominare un file ACE che ha finito per estrarre un programma dannoso in una cartella di avvio.

I ricercatori hanno scoperto che un difetto di attraversamento del percorso era responsabile dell'estrazione dei file eseguibili. Consente al software di funzionare automaticamente ad ogni riavvio. Gli aggressori devono solo convincere la vittima ad aprire un file di archivio dannoso.

Non appena le tecnologie di sicurezza di Check Point macchiato il bug, WinRAR ha rilasciato il ultima versione del software. Ora, il software non supporta più gli archivi ACE. Non sarai in grado di aprire i tuoi vecchi file che supportano un archivio ACE archiviato sul tuo disco.

- RELAZIONATO: Le migliori soluzioni antivirus per Windows 10 da installare nel 2019 [ELENCO IMPREVISTO]

In una rivelazione scioccante, il software ha messo in gioco la sicurezza di oltre 500 milioni di utenti negli ultimi due decenni. Possiamo capire come pensavano gli attaccanti WinACE, per essere un'opzione fattibile in quanto non ha ricevuto alcun aggiornamento dal 2007. In particolare, 7-zip non supporta i file ACE, quindi presumiamo che il software sia sicuro per l'uso.

Un breve video spiega l'attacco dannoso di hacking.

Mitigare il rischio

Quando hai aggiornato l'ultima volta il software WinRAR? Se sei uno di quelli che non hanno aggiornato il proprio software negli ultimi anni, devi eseguire l'aggiornamento all'ultima versione al più presto.

È importante sottolineare che evitare i file ricevuti da una fonte sconosciuta è la soluzione migliore per risolvere il problema.

GUIDE CORRELATE CHE DEVI SCOPRIRE:

  • Come proteggere con password le cartelle compresse in Windows 10
  • I 5 migliori software di compressione video per Windows 10
  • 6 migliori soluzioni di archiviazione cloud personale per file e cartelle
3 migliori software XDR e SIEM per la sicurezza informatica di rete

3 migliori software XDR e SIEM per la sicurezza informatica di reteReteSicurezza Informatica

Le soluzioni XDR e SIEM proteggono la tua rete da eventuali attacchiChe tu gestisca una rete piccola o grande, hai bisogno di software XDR e SIEM per proteggerla da eventuali attacchi.Mentre le sol...

Leggi di più
Scarica UltraSurf per Windows 11, 10 e 7

Scarica UltraSurf per Windows 11, 10 e 7Sicurezza Informatica

XINSTALLARE CLICCANDO SUL FILE DI DOWNLOADPer risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni ...

Leggi di più
I 5 migliori software open source per la sicurezza delle reti aziendali

I 5 migliori software open source per la sicurezza delle reti aziendaliReteSicurezza InformaticaImpresa

Se stai cercando il miglior strumento di sicurezza di rete open source, la risposta è Wazuh.Naturalmente, è una soluzione open source che garantisce la protezione dei carichi di lavoro in ambienti ...

Leggi di più