עדכן את WinRAR כדי לתקן פגיעות אבטחה בת 19 שנים

פגיעויות אבטחה של winrar

השתמשנו ב- תוכנת חילוץ קבצים WinRAR לגילאים. אתה חושב ש WinRAR היא אפשרות בטוחה? התשובה היא לא!. באופן מפתיע, התוכנה תוקנה זה עתה פגיעות אבטחה בת 19.

התוקפים ניצלו את הפגיעות להזרקה תוכנה זדונית בדיסק שלך.

כיצד התוקפים ביצעו מרחוק תוכנות זדוניות?

התוקפים הזריקו את התוכנה הזדונית למערכות שלך על ידי הנחיה למשתמשים לקנות WinRAR. אלה שלחצו "בפעם הבאה" נלכדו בלולאת חילוץ קבצים ללא הגבלה.

זו הפעם היחידה שבה התוקפים קיבלו את ההזדמנות לגשת למחשבי המשתמש. הם הצליחו להשתמש בסיומת RAR לשם שינוי קובץ ACE שבסופו של דבר חילץ תוכנית זדונית לתיקיית הפעלה..

החוקרים מצאו כי פגם חוצה דרך אחראי לחילוץ קבצי ההפעלה. זה מאפשר לתוכנה לפעול אוטומטית בכל אתחול מחדש. התוקפים צריכים רק לשכנע את הקורבן לפתוח קובץ ארכיון זדוני.

ברגע צ'ק פוינט טכנולוגיות אבטחה מְנוּקָד את הבאג, WinRAR שחררה את הגרסה העדכנית ביותר של התוכנה. כעת התוכנה כבר אינה תומכת בארכיוני ACE. לא תוכל לפתוח את הקבצים הישנים שלך התומכים בארכיון ACE השמור בדיסק שלך.

- קשורים: מיטב פתרונות האנטי-וירוס של Windows 10 להתקנה בשנת 2019 [רשימה בלתי מוגבלת]

בגילוי מזעזע, התוכנה העמידה את האבטחה של מעל 500 מיליון משתמשים על כף המאזניים בשני העשורים האחרונים. אנו יכולים להבין כיצד חשבו התוקפים 

WinACE, להיות אפשרות ריאלית שכן היא לא קיבלה שום עדכון מאז 2007. יש לציין, 7 רוכסנים אינו תומך בקבצי ACE ולכן אנו מניחים שהתוכנה תהיה בטוחה לשימוש.

סרטון קצר מסביר את ההתקפה הזדונית לפריצה.

הפחתת הסיכון

מתי עדכנת לאחרונה את תוכנת WinRAR שלך? אם אתה מאלה שלא עדכנו את התוכנה שלהם במהלך השנים האחרונות, עליך לעדכן לגירסה העדכנית ביותר.

חשוב לציין, הימנעות מהקבצים שהתקבלו ממקור לא ידוע זו הדרך הפיתרון הטוב ביותר לפתור את הבעיה.

מדריכים קשורים שאתה צריך לבדוק:

  • כיצד להגן על סיסמאות על תיקיות דחוסות ב- Windows 10
  • חמשת התוכנות המובילות לדחיסת וידאו עבור Windows 10 שלך
  • 6 הפתרונות הטובים ביותר לאחסון ענן אישי עבור הקבצים והתיקיות שלך
התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמש

התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמשאבטחת סייבר

האקרים הקימו דף כניסה של Office 365 כדי לגנוב את אישורי המשתמשים של מיקרוסופט. עובדים מרוחקים המשתמשים ב- VPN כדי להתחבר בצורה מאובטחת לרשתות חברות היו יעד להתקפות פישינג בדוא"ל.אתה תמיד יכול לבקר ...

קרא עוד
האקרים משתמשים בתוכנות זדוניות ישנות באריזה חדשה כדי לתקוף מחשבי Windows 10

האקרים משתמשים בתוכנות זדוניות ישנות באריזה חדשה כדי לתקוף מחשבי Windows 10חדשות חלונות 10אבטחת סייבר

צוות חוקרי אבטחה ב- Glass Wall Solutions שחרר לאחרונה חדש דוח ניתוח איומים. הדו"ח מדגיש את העובדה שכ- 85% מהתוכנות הזדוניות של CVE הגיעו ממקורות ידועים במהלך רבעון ראשון 2019.ל- Windows 10 יש היסטו...

קרא עוד
לוקיטוס, גרסה חדשה של תוכנת כופר Locky משוחררת באמצעות דואר זבל

לוקיטוס, גרסה חדשה של תוכנת כופר Locky משוחררת באמצעות דואר זבללוקיאבטחת סייבר

תוכנת הכופר לוקי שוב מכה עם הגרסה החדשה שלה שנקראת לוקיטוס שהוא חלק מקמפיין חדש. לפני כל זה, תוכנת הכופר השתמש בסיומת קובץ חדשה בשם "diablo6". כעת זוהה סיומת חדשה זו של .lukitus.לוקיטוס אורב להודעו...

קרא עוד