우리는 나이를위한 파일 추출 소프트웨어 WinRAR. 당신은 그렇게 생각합니까 WinRAR은 안전한 옵션입니까? 대답은 '아니오!. 놀랍게도이 소프트웨어는 19 년 된 보안 취약점을 패치했습니다..
공격자는 주입을 위해 취약점을 이용하고있었습니다. 악성 소프트웨어 디스크에.
공격자는 원격으로 맬웨어를 어떻게 실행 했습니까?
공격자는 사용자에게 WinRAR을 구매하도록 유도하여 시스템에 악성 코드를 주입했습니다. 클릭 한 사람 "다음 시간"은 무기한 파일 추출 루프에 갇혔습니다.
공격자가 사용자의 컴퓨터에 액세스 할 수있는 유일한 기회입니다. 그들은 악성 프로그램을 시작 폴더로 추출한 ACE 파일의 이름을 변경하기 위해 RAR 확장을 사용할 수있었습니다..
연구원들은 경로 순회 결함이 실행 파일 추출의 원인임을 발견했습니다. 재부팅 할 때마다 소프트웨어가 자동으로 실행되도록합니다. 공격자는 피해자가 악성 아카이브 파일을 열도록 유도하기 만하면됩니다.
체크 포인트 보안 기술이 더럽혀진 버그, WinRAR은 최신 버전 소프트웨어의. 이제 소프트웨어는 더 이상 ACE 아카이브를 지원하지 않습니다. 디스크에 저장된 ACE 아카이브를 지원하는 이전 파일을 열 수 없습니다.
— 관련: 2019 년에 설치할 최고의 Windows 10 바이러스 백신 솔루션 [비공개 목록]
놀랍게도이 소프트웨어는 지난 20 년 동안 5 억 명이 넘는 사용자의 보안을 위태롭게했습니다. 공격자가 어떻게 생각했는지 이해할 수 있습니다. WinACE, 2007 년 이후 업데이트를받지 않았으므로 실행 가능한 옵션입니다. 특히 7-zip ACE 파일을 지원하지 않으므로 소프트웨어를 사용하기에 안전하다고 가정합니다.
짧은 동영상에서 해킹 악의적 인 공격에 대해 설명합니다.
위험 완화
언제 마지막으로 WinRAR 소프트웨어를 업데이트 했습니까? 지난 몇 년 동안 소프트웨어를 업데이트하지 않은 사람 중 한 명이라면 가능한 빨리 최신 버전으로 업데이트해야합니다.
중요한 것은 알 수없는 출처에서받은 파일을 피하는 것이 문제를 해결하는 가장 좋은 해결 방법이라는 것입니다.
확인해야하는 관련 가이드 :
- Windows 10에서 압축 폴더를 암호로 보호하는 방법
- Windows 10 용 상위 5 개 비디오 압축 소프트웨어
- 파일 및 폴더를위한 6 가지 최고의 개인 클라우드 스토리지 솔루션
