私たちは使用しています 長年のファイル抽出ソフトウェアWinRAR。 あなたはそれを思いますか WinRARは安全なオプションですか? 答えはノーだ!。 驚いたことに、このソフトウェアは19年前のセキュリティの脆弱性にパッチを当てたところです。.
攻撃者は、この脆弱性を利用してインジェクションを行っていました。 悪意のあるソフトウェア ディスク上。
攻撃者はどのようにしてマルウェアをリモートで実行しましたか?
攻撃者は、ユーザーにWinRARの購入を促すことにより、マルウェアをシステムに注入しました。 クリックした方 「次回」は、無期限のファイル抽出ループに閉じ込められました。
攻撃者がユーザーのコンピューターにアクセスする機会を得たのは、このときだけです。 彼らはRAR拡張子を使用してACEファイルの名前を変更することができ、その結果、悪意のあるプログラムがスタートアップフォルダーに抽出されました。.
研究者は、パストラバーサルの欠陥が実行可能ファイルの抽出の原因であることを発見しました。 これにより、再起動するたびにソフトウェアを自動的に実行できます。 攻撃者は、被害者に悪意のあるアーカイブファイルを開くように説得する必要があります。
チェック・ポイント・セキュリティ・テクノロジーズが 斑点 バグ、WinRARはリリースしました 最新バージョン ソフトウェアの。 現在、ソフトウェアはACEアーカイブをサポートしていません。 ディスクに保存されているACEアーカイブをサポートする古いファイルを開くことはできません。
—関連: 2019年にインストールするのに最適なWindows10ウイルス対策ソリューション[バイアスのないリスト]
衝撃的な啓示の中で、このソフトウェアは過去20年間、5億人を超えるユーザーのセキュリティを危険にさらしてきました。 攻撃者の考え方を理解できます WinACE、2007年以降更新を受け取っていないため、実行可能なオプションになります。 特に、 7-zip はACEファイルをサポートしていないため、ソフトウェアは安全に使用できると想定しています。
短いビデオでは、悪意のある攻撃のハッキングについて説明しています。
リスクの軽減
WinRARソフトウェアを最後に更新したのはいつですか。 過去数年間にソフトウェアを更新していない場合は、できるだけ早く最新バージョンに更新する必要があります。
重要なのは、不明なソースから受信したファイルを回避することが、問題を修正するための最善の回避策です。
チェックアウトする必要のある関連ガイド:
- Windows10で圧縮フォルダーをパスワードで保護する方法
- Windows10用のトップ5ビデオ圧縮ソフトウェア
- ファイルとフォルダーに最適な6つのパーソナルクラウドストレージソリューション
