Atjauniniet WinRAR, lai novērstu 19 gadus vecu drošības ievainojamību

WinRAR drošības ievainojamības

Mēs izmantojām failu ieguves programmatūra WinRAR vecumam. Vai tu domā, ka WinRAR ir droša iespēja? Atbilde ir NĒ!. Pārsteidzoši, ka programmatūra tikko ielāpīja 19 gadus vecu drošības ievainojamību.

Uzbrucēji izmantoja ievainojamību injicējot ļaunprātīga programmatūra diskā.

Kā uzbrucēji attālināti izpildīja ļaunprātīgu programmatūru?

Uzbrucēji injicēja ļaunprātīgu programmatūru jūsu sistēmās, mudinot lietotājus iegādāties WinRAR. Tie, kas noklikšķināja “Nākamreiz” tika ieslodzīti nenoteiktu failu ekstrakcijas ciklā.

Šī ir vienīgā reize, kad uzbrucēji ieguva iespēju piekļūt lietotāja datoriem. Viņi varēja izmantot RAR paplašinājumu, lai pārdēvētu ACE failu, kas galu galā izvilka ļaunprātīgu programmu startēšanas mapē.

Pētnieki atklāja, ka ceļa izpildes kļūda bija atbildīga par izpildāmo failu izvilkšanu. Tas ļauj programmatūrai automātiski darboties katrā atsāknēšanas reizē. Uzbrucējiem vienkārši jāpārliecina upuris atvērt ļaunprātīgu arhīva failu.

Tiklīdz Check Point Security Technologies

plankumains kļūdu, WinRAR izlaida jaunākā versija programmatūras. Tagad programmatūra vairs neatbalsta ACE arhīvus. Jūs nevarēsiet atvērt vecos failus, kas atbalsta jūsu diskā saglabāto ACE arhīvu.

- SAISTĪTĀS: Labākie Windows 10 antivīrusu risinājumi, kas jāinstalē 2019. gadā [UNBIASED LIST]

Šokējošā atklāsmē programmatūra pēdējās divās desmitgadēs ir likusi uz spēles vairāk nekā 500 miljonu lietotāju drošību. Mēs varam saprast, kā domāja uzbrucēji WinACE, lai tā būtu iespējama iespēja, jo kopš 2007. gada tā nav saņēmusi atjauninājumus. Īpaši 7 zip neatbalsta ACE failus, tāpēc mēs pieņemam, ka programmatūra ir droša lietošanai.

Īss video izskaidro uzlaušanas ļaunprātīgo uzbrukumu.

Riska mazināšana

Kad jūs pēdējo reizi atjauninājāt savu WinRAR programmatūru? Ja esat viens no tiem, kas dažu pēdējo gadu laikā nav atjauninājis savu programmatūru, jums ir jāatjaunina uz jaunāko versiju ne agrāk.

Svarīgi ir tas, ka izvairīšanās no failiem, kas saņemti no nezināma avota, ir labākais risinājums problēmas novēršanai.

SAISTĪTĀS VADLĪNIJAS, KAS JUMS PĀRBAUDĪT:

  • Kā ar paroli aizsargāt saspiestās mapes operētājsistēmā Windows 10
  • Top 5 video saspiešanas programmatūra jūsu Windows 10
  • 6 labākie personīgo mākoņkrātuves risinājumi jūsu failiem un mapēm
Windows 10 maija atjauninājumu skārusi liela nulles dienas ievainojamība

Windows 10 maija atjauninājumu skārusi liela nulles dienas ievainojamībaWindows 10Kiberdrošība

Microsoft nesen izlaida a jauns Windows 10 funkciju atjauninājums. Acīmredzot uzņēmums ignorēja lielu drošības kļūdu, kas pastāvēja operētājsistēmā Windows 10.Trūkums tika pamanīts progresīvā Uzdev...

Lasīt vairāk
Novecojušas Windows un IE versijas joprojām izmanto daudzi uzņēmumi, padarot ļaunprātīgas programmatūras uzbrukumus nenovēršamus

Novecojušas Windows un IE versijas joprojām izmanto daudzi uzņēmumi, padarot ļaunprātīgas programmatūras uzbrukumus nenovēršamusInternet Explorer ProblēmasWindows 10Kiberdrošība

Nesenajā rakstā mēs to informējām Windows XP dinozaurs ir dzīvs un spārdās, kuru vada gandrīz 11% pasaules datoru. Tas pats attiecas uz tā brāli Internet Explorer. Pat vēl sliktāk, saskaņā ar nesen...

Lasīt vairāk
Windows 10 gadadienas atjaunināšana ietaupa dienu pret nulles dienas draudiem

Windows 10 gadadienas atjaunināšana ietaupa dienu pret nulles dienas draudiemKiberdrošība

Sistēmas aizsardzība ir un vienmēr būs visu iesaistīto pušu galvenā problēma, jo ir daudz tādu, kas ar programmatūru mēģinās izmantot dažādas situācijas. Labi izstrādāti drošības pasākumi viņiem li...

Lasīt vairāk