Atnaujinkite „WinRAR“, kad pašalintumėte 19 metų senumo saugos pažeidžiamumą

How to effectively deal with bots on your site? The best protection against click fraud.
WinRAR saugumo spragos

Mes naudojome failų ištraukimo programinė įranga WinRAR amžiams. Ar tu taip manai „WinRAR“ yra saugus pasirinkimas? Atsakymas yra NE!. Keista, kad programinė įranga ką tik užtaisė 19 metų senumo saugos pažeidžiamumą.

Užpuolikai pasinaudojo injekcijos pažeidžiamumu kenkėjišką programinę įrangą diske.

Kaip užpuolikai nuotoliniu būdu vykdė kenkėjiškas programas?

Užpuolikai įvedė kenkėjiškas programas į jūsų sistemas, ragindami vartotojus įsigyti „WinRAR“. Tie, kurie spustelėjo „Kitą kartą“ buvo įstrigę neapibrėžtoje failų ištraukimo kilpoje.

Tai vienintelis kartas, kai užpuolikai gavo galimybę pasiekti vartotojo kompiuterius. Jie galėjo naudoti RAR plėtinį pervadindami ACE failą, kuris galų gale išskyrė kenkėjišką programą į paleisties aplanką.

Tyrėjai nustatė, kad kelio vykdymo klaida buvo atsakinga už vykdomųjų failų išskyrimą. Tai leidžia programinei įrangai paleisti automatiškai kiekvieną kartą perkraunant. Užpuolikai tiesiog turi įtikinti auką atidaryti kenkėjišką archyvo failą.

Kai tik „Check Point Security Technologies“

instagram story viewer
dėmėtas klaidą WinRAR išleido Naujausia versija programinės įrangos. Dabar programinė įranga nebepalaiko ACE archyvų. Negalėsite atidaryti senų failų, palaikančių jūsų diske saugomą ACE archyvą.

- SUSIJĘS: Geriausi „Windows 10“ antivirusiniai sprendimai, kuriuos reikia įdiegti 2019 m. [NEBŪTINAMASIS SĄRAŠAS]

Sukrečiantis atskleidimas, programinė įranga per pastaruosius du dešimtmečius pakėlė pavojų daugiau nei 500 milijonų vartotojų saugumui. Mes galime suprasti, kaip mąstė užpuolikai WinACE, kad tai būtų įmanoma galimybė, nes ji nebuvo atnaujinta nuo 2007 m. Pažymėtina, 7 užtrauktukas nepalaiko ACE failų, todėl manome, kad programinė įranga yra saugi naudoti.

Trumpas vaizdo įrašas paaiškina įsilaužimo kenkėjišką ataką.

Rizikos sušvelninimas

Kada paskutinį kartą atnaujinote savo „WinRAR“ programinę įrangą? Jei esate vienas iš tų, kurie per pastaruosius kelerius metus neatnaujino savo programinės įrangos, turite kuo anksčiau atnaujinti į naujausią versiją.

Svarbu tai, kad vengiant failų, gautų iš nežinomo šaltinio, yra geriausias būdas išspręsti problemą.

SUSIJED VADOVAI, KURIUS REIKIA TIKRINTI:

  • Kaip apsaugoti suglaudintus aplankus „Windows 10“ slaptažodžiu
  • 5 populiariausios „Windows 10“ vaizdo glaudinimo programinės įrangos
  • 6 geriausi asmeninių debesų saugyklos sprendimai failams ir aplankams
Teachs.ru
Kaip atnaujinti „Windows 10“ apsaugą nuo virusų

Kaip atnaujinti „Windows 10“ apsaugą nuo virusųSaugumasKibernetinė Sauga

Nuolat atnaujindami apsaugą nuo virusų, virusai neužkrės jūsų kompiuterio.Norint, kad operacinė sistema būtų saugi ir patikima, reikia periodiškai nuskaityti sistemą.Antivirusinės programos atnauji...

Skaityti daugiau
Kas yra SppExtComObjPatcher.exe? Kaip aš galiu jį pašalinti?

Kas yra SppExtComObjPatcher.exe? Kaip aš galiu jį pašalinti?Kibernetinė Sauga

Sppextcomobjpatcher.exe klaidą sukelia piratinė „Windows“ versija.Paprastai jis pasirodo po to, kai vartotojas bando naudoti trečiųjų šalių programinę įrangą, kad suaktyvintų savo „Windows“.Pirmas ...

Skaityti daugiau
Kas yra „Ryuk“ išpirkos programa ir kaip nuo jos apsisaugoti?

Kas yra „Ryuk“ išpirkos programa ir kaip nuo jos apsisaugoti?RansomwareKibernetinė Sauga

Sukčių pramonė vystėsi, todėl jums reikia apsaugos nuo „Ryuk“ išpirkos programos.Ši schema pagrįsta jūsų duomenų vagystėmis ir grasinimais juos sunaikinti, jei nemokėsite tam tikros pinigų sumos.Ga...

Skaityti daugiau
ig stories viewer