Mes naudojome failų ištraukimo programinė įranga WinRAR amžiams. Ar tu taip manai „WinRAR“ yra saugus pasirinkimas? Atsakymas yra NE!. Keista, kad programinė įranga ką tik užtaisė 19 metų senumo saugos pažeidžiamumą.
Užpuolikai pasinaudojo injekcijos pažeidžiamumu kenkėjišką programinę įrangą diske.
Kaip užpuolikai nuotoliniu būdu vykdė kenkėjiškas programas?
Užpuolikai įvedė kenkėjiškas programas į jūsų sistemas, ragindami vartotojus įsigyti „WinRAR“. Tie, kurie spustelėjo „Kitą kartą“ buvo įstrigę neapibrėžtoje failų ištraukimo kilpoje.
Tai vienintelis kartas, kai užpuolikai gavo galimybę pasiekti vartotojo kompiuterius. Jie galėjo naudoti RAR plėtinį pervadindami ACE failą, kuris galų gale išskyrė kenkėjišką programą į paleisties aplanką.
Tyrėjai nustatė, kad kelio vykdymo klaida buvo atsakinga už vykdomųjų failų išskyrimą. Tai leidžia programinei įrangai paleisti automatiškai kiekvieną kartą perkraunant. Užpuolikai tiesiog turi įtikinti auką atidaryti kenkėjišką archyvo failą.
Kai tik „Check Point Security Technologies“
dėmėtas klaidą WinRAR išleido Naujausia versija programinės įrangos. Dabar programinė įranga nebepalaiko ACE archyvų. Negalėsite atidaryti senų failų, palaikančių jūsų diske saugomą ACE archyvą.- SUSIJĘS: Geriausi „Windows 10“ antivirusiniai sprendimai, kuriuos reikia įdiegti 2019 m. [NEBŪTINAMASIS SĄRAŠAS]
Sukrečiantis atskleidimas, programinė įranga per pastaruosius du dešimtmečius pakėlė pavojų daugiau nei 500 milijonų vartotojų saugumui. Mes galime suprasti, kaip mąstė užpuolikai WinACE, kad tai būtų įmanoma galimybė, nes ji nebuvo atnaujinta nuo 2007 m. Pažymėtina, 7 užtrauktukas nepalaiko ACE failų, todėl manome, kad programinė įranga yra saugi naudoti.
Trumpas vaizdo įrašas paaiškina įsilaužimo kenkėjišką ataką.
Rizikos sušvelninimas
Kada paskutinį kartą atnaujinote savo „WinRAR“ programinę įrangą? Jei esate vienas iš tų, kurie per pastaruosius kelerius metus neatnaujino savo programinės įrangos, turite kuo anksčiau atnaujinti į naujausią versiją.
Svarbu tai, kad vengiant failų, gautų iš nežinomo šaltinio, yra geriausias būdas išspręsti problemą.
SUSIJED VADOVAI, KURIUS REIKIA TIKRINTI:
- Kaip apsaugoti suglaudintus aplankus „Windows 10“ slaptažodžiu
- 5 populiariausios „Windows 10“ vaizdo glaudinimo programinės įrangos
- 6 geriausi asmeninių debesų saugyklos sprendimai failams ir aplankams
![10 ir daugiau geriausios USB valdymo programinės įrangos asmeniniam kompiuteriui [2021 vadovas]](/f/92e9a3a8e51054fc1495928fe4af2929.jpg?width=300&height=460)
