19 년 된 보안 취약점을 수정하기 위해 WinRAR 업데이트

winrar 보안 취약성

우리는 나이를위한 파일 추출 소프트웨어 WinRAR. 당신은 그렇게 생각합니까 WinRAR은 안전한 옵션입니까? 대답은 '아니오!. 놀랍게도이 소프트웨어는 19 년 된 보안 취약점을 패치했습니다..

공격자는 주입을 위해 취약점을 이용하고있었습니다. 악성 소프트웨어 디스크에.

공격자는 원격으로 맬웨어를 어떻게 실행 했습니까?

공격자는 사용자에게 WinRAR을 구매하도록 유도하여 시스템에 악성 코드를 주입했습니다. 클릭 한 사람 "다음 시간"은 무기한 파일 추출 루프에 갇혔습니다.

공격자가 사용자의 컴퓨터에 액세스 할 수있는 유일한 기회입니다. 그들은 악성 프로그램을 시작 폴더로 추출한 ACE 파일의 이름을 변경하기 위해 RAR 확장을 사용할 수있었습니다..

연구원들은 경로 순회 결함이 실행 파일 추출의 원인임을 발견했습니다. 재부팅 할 때마다 소프트웨어가 자동으로 실행되도록합니다. 공격자는 피해자가 악성 아카이브 파일을 열도록 유도하기 만하면됩니다.

체크 포인트 보안 기술이 더럽혀진 버그, WinRAR은 최신 버전 소프트웨어의. 이제 소프트웨어는 더 이상 ACE 아카이브를 지원하지 않습니다. 디스크에 저장된 ACE 아카이브를 지원하는 이전 파일을 열 수 없습니다.

— 관련: 2019 년에 설치할 최고의 Windows 10 바이러스 백신 솔루션 [비공개 목록]

놀랍게도이 소프트웨어는 지난 20 년 동안 5 억 명이 넘는 사용자의 보안을 위태롭게했습니다. 공격자가 어떻게 생각했는지 이해할 수 있습니다. WinACE, 2007 년 이후 업데이트를받지 않았으므로 실행 가능한 옵션입니다. 특히 7-zip ACE 파일을 지원하지 않으므로 소프트웨어를 사용하기에 안전하다고 가정합니다.

짧은 동영상에서 해킹 악의적 인 공격에 대해 설명합니다.

위험 완화

언제 마지막으로 WinRAR 소프트웨어를 업데이트 했습니까? 지난 몇 년 동안 소프트웨어를 업데이트하지 않은 사람 중 한 명이라면 가능한 빨리 최신 버전으로 업데이트해야합니다.

중요한 것은 알 수없는 출처에서받은 파일을 피하는 것이 문제를 해결하는 가장 좋은 해결 방법이라는 것입니다.

확인해야하는 관련 가이드 :

  • Windows 10에서 압축 폴더를 암호로 보호하는 방법
  • Windows 10 용 상위 5 개 비디오 압축 소프트웨어
  • 파일 및 폴더를위한 6 가지 최고의 개인 클라우드 스토리지 솔루션
Microsoft의 Azure Sphere는 IoT 장치를위한 새로운 보안 플랫폼입니다.

Microsoft의 Azure Sphere는 IoT 장치를위한 새로운 보안 플랫폼입니다.Iot하늘색 구체사이버 보안

Microsoft는 IoT 보안 그리고 중요한 클라우드 보안 서비스 모든 장치를 보호합니다. 하늘색 구체 고도로 보안되고 연결된 MCU 장치를 가능하게하는 새로운 보안 플랫폼입니다. 이들은 웹에 연결된 혁신적인 종류의 장치이며 MCU라고하는 마이크로 컨트롤러 장치라고하는 작은 칩에 의존합니다. 여기에는 산업용 연결 장비, 연결된 기기, 장난감 등. M...

더 읽어보기
Kaspersky, Windows Defender 압력에 대응하여 무료 바이러스 백신 출시

Kaspersky, Windows Defender 압력에 대응하여 무료 바이러스 백신 출시Kaspersky 문제사이버 보안

바이러스 백신 사업은 거친 사업이며, 많은 상위 계층 기업들이 1 위를 놓고 싸우고 있습니다. 사용자층의 관심을 사로 잡는 것은 쉬운 일이 아니며 새로운 서비스와 기능을 지속적으로 도입하는 것은 이러한 기업이 떠오르는 방식입니다.대부분 고급 바이러스 백신 솔루션 Microsoft는 최근에 Windows Defender의 업그레이드 된 버전. 이 바이러...

더 읽어보기
알려지지 않은 제로 데이 취약점은 모든 Windows 버전에 영향을 미칩니다. 소스 코드는 $ 90,000에 제공됩니다.

알려지지 않은 제로 데이 취약점은 모든 Windows 버전에 영향을 미칩니다. 소스 코드는 $ 90,000에 제공됩니다.악성 코드사이버 보안

Microsoft는 윈도우 10 과 가장자리 찾아보기r은 세계에서 가장 안전한 시스템입니다. 그러나 우리 모두는 맬웨어 방지 소프트웨어가 없다는 것을 알고 있으며 최근에는 Microsoft의 최신 OS와 해당 구성 요소도 위협에 취약하다는 사실을 발견했습니다.하나는 Windows 신 모드 해킹 해커가 제어판 옵션 및 설정을 명령 할 수 있도록하여 취약...

더 읽어보기