Atnaujinkite „WinRAR“, kad pašalintumėte 19 metų senumo saugos pažeidžiamumą

WinRAR saugumo spragos

Mes naudojome failų ištraukimo programinė įranga WinRAR amžiams. Ar tu taip manai „WinRAR“ yra saugus pasirinkimas? Atsakymas yra NE!. Keista, kad programinė įranga ką tik užtaisė 19 metų senumo saugos pažeidžiamumą.

Užpuolikai pasinaudojo injekcijos pažeidžiamumu kenkėjišką programinę įrangą diske.

Kaip užpuolikai nuotoliniu būdu vykdė kenkėjiškas programas?

Užpuolikai įvedė kenkėjiškas programas į jūsų sistemas, ragindami vartotojus įsigyti „WinRAR“. Tie, kurie spustelėjo „Kitą kartą“ buvo įstrigę neapibrėžtoje failų ištraukimo kilpoje.

Tai vienintelis kartas, kai užpuolikai gavo galimybę pasiekti vartotojo kompiuterius. Jie galėjo naudoti RAR plėtinį pervadindami ACE failą, kuris galų gale išskyrė kenkėjišką programą į paleisties aplanką.

Tyrėjai nustatė, kad kelio vykdymo klaida buvo atsakinga už vykdomųjų failų išskyrimą. Tai leidžia programinei įrangai paleisti automatiškai kiekvieną kartą perkraunant. Užpuolikai tiesiog turi įtikinti auką atidaryti kenkėjišką archyvo failą.

Kai tik „Check Point Security Technologies“

dėmėtas klaidą WinRAR išleido Naujausia versija programinės įrangos. Dabar programinė įranga nebepalaiko ACE archyvų. Negalėsite atidaryti senų failų, palaikančių jūsų diske saugomą ACE archyvą.

- SUSIJĘS: Geriausi „Windows 10“ antivirusiniai sprendimai, kuriuos reikia įdiegti 2019 m. [NEBŪTINAMASIS SĄRAŠAS]

Sukrečiantis atskleidimas, programinė įranga per pastaruosius du dešimtmečius pakėlė pavojų daugiau nei 500 milijonų vartotojų saugumui. Mes galime suprasti, kaip mąstė užpuolikai WinACE, kad tai būtų įmanoma galimybė, nes ji nebuvo atnaujinta nuo 2007 m. Pažymėtina, 7 užtrauktukas nepalaiko ACE failų, todėl manome, kad programinė įranga yra saugi naudoti.

Trumpas vaizdo įrašas paaiškina įsilaužimo kenkėjišką ataką.

Rizikos sušvelninimas

Kada paskutinį kartą atnaujinote savo „WinRAR“ programinę įrangą? Jei esate vienas iš tų, kurie per pastaruosius kelerius metus neatnaujino savo programinės įrangos, turite kuo anksčiau atnaujinti į naujausią versiją.

Svarbu tai, kad vengiant failų, gautų iš nežinomo šaltinio, yra geriausias būdas išspręsti problemą.

SUSIJED VADOVAI, KURIUS REIKIA TIKRINTI:

  • Kaip apsaugoti suglaudintus aplankus „Windows 10“ slaptažodžiu
  • 5 populiariausios „Windows 10“ vaizdo glaudinimo programinės įrangos
  • 6 geriausi asmeninių debesų saugyklos sprendimai failams ir aplankams
FTB nori, kad atnaujintumėte „Windows 7“ ASAP

FTB nori, kad atnaujintumėte „Windows 7“ ASAPWindows 7Kibernetinė Sauga

FTB paskelbė privatų pramonės pranešimą (PIN), kad įspėtų apie didėjančias atakas prieš „Windows 7“ eksploatavimo pabaigos sistemas.„Microsoft“ sausio 14 d. Atsisakė bet kokio „Windows 7“ palaikymo...

Skaityti daugiau
5 naršyklės, kurios neišsaugo jūsų istorijos ir asmeninių duomenų

5 naršyklės, kurios neišsaugo jūsų istorijos ir asmeninių duomenųPrivatus NaršymasKibernetinė Sauga

Laiką taupanti programinės ir aparatinės įrangos patirtis, padedanti 200 mln. Vartotojų kasmet. Nurodykite patarimus, naujienas ir patarimus, kaip atnaujinti savo technologijų gyvenimą.„Opera“ yra ...

Skaityti daugiau
Daugiau nei 5 geriausi licencijos antivirusiniai įrankiai visą gyvenimą [2021 m. Vadovas]

Daugiau nei 5 geriausi licencijos antivirusiniai įrankiai visą gyvenimą [2021 m. Vadovas]Kibernetinė Sauga

Laiką taupanti programinės ir aparatinės įrangos patirtis, padedanti 200 mln. Vartotojų kasmet. Nurodykite patarimus, naujienas ir patarimus, kaip atnaujinti savo technologijų gyvenimą.Jei ieškote ...

Skaityti daugiau