השתמשנו ב- תוכנת חילוץ קבצים WinRAR לגילאים. אתה חושב ש WinRAR היא אפשרות בטוחה? התשובה היא לא!. באופן מפתיע, התוכנה תוקנה זה עתה פגיעות אבטחה בת 19.
התוקפים ניצלו את הפגיעות להזרקה תוכנה זדונית בדיסק שלך.
כיצד התוקפים ביצעו מרחוק תוכנות זדוניות?
התוקפים הזריקו את התוכנה הזדונית למערכות שלך על ידי הנחיה למשתמשים לקנות WinRAR. אלה שלחצו "בפעם הבאה" נלכדו בלולאת חילוץ קבצים ללא הגבלה.
זו הפעם היחידה שבה התוקפים קיבלו את ההזדמנות לגשת למחשבי המשתמש. הם הצליחו להשתמש בסיומת RAR לשם שינוי קובץ ACE שבסופו של דבר חילץ תוכנית זדונית לתיקיית הפעלה..
החוקרים מצאו כי פגם חוצה דרך אחראי לחילוץ קבצי ההפעלה. זה מאפשר לתוכנה לפעול אוטומטית בכל אתחול מחדש. התוקפים צריכים רק לשכנע את הקורבן לפתוח קובץ ארכיון זדוני.
ברגע צ'ק פוינט טכנולוגיות אבטחה מְנוּקָד את הבאג, WinRAR שחררה את הגרסה העדכנית ביותר של התוכנה. כעת התוכנה כבר אינה תומכת בארכיוני ACE. לא תוכל לפתוח את הקבצים הישנים שלך התומכים בארכיון ACE השמור בדיסק שלך.
- קשורים: מיטב פתרונות האנטי-וירוס של Windows 10 להתקנה בשנת 2019 [רשימה בלתי מוגבלת]
בגילוי מזעזע, התוכנה העמידה את האבטחה של מעל 500 מיליון משתמשים על כף המאזניים בשני העשורים האחרונים. אנו יכולים להבין כיצד חשבו התוקפים WinACE, להיות אפשרות ריאלית שכן היא לא קיבלה שום עדכון מאז 2007. יש לציין, 7 רוכסנים אינו תומך בקבצי ACE ולכן אנו מניחים שהתוכנה תהיה בטוחה לשימוש.
סרטון קצר מסביר את ההתקפה הזדונית לפריצה.
הפחתת הסיכון
מתי עדכנת לאחרונה את תוכנת WinRAR שלך? אם אתה מאלה שלא עדכנו את התוכנה שלהם במהלך השנים האחרונות, עליך לעדכן לגירסה העדכנית ביותר.
חשוב לציין, הימנעות מהקבצים שהתקבלו ממקור לא ידוע זו הדרך הפיתרון הטוב ביותר לפתור את הבעיה.
מדריכים קשורים שאתה צריך לבדוק:
- כיצד להגן על סיסמאות על תיקיות דחוסות ב- Windows 10
- חמשת התוכנות המובילות לדחיסת וידאו עבור Windows 10 שלך
- 6 הפתרונות הטובים ביותר לאחסון ענן אישי עבור הקבצים והתיקיות שלך
