Mēs izmantojām failu ieguves programmatūra WinRAR vecumam. Vai tu domā, ka WinRAR ir droša iespēja? Atbilde ir NĒ!. Pārsteidzoši, ka programmatūra tikko ielāpīja 19 gadus vecu drošības ievainojamību.
Uzbrucēji izmantoja ievainojamību injicējot ļaunprātīga programmatūra diskā.
Kā uzbrucēji attālināti izpildīja ļaunprātīgu programmatūru?
Uzbrucēji injicēja ļaunprātīgu programmatūru jūsu sistēmās, mudinot lietotājus iegādāties WinRAR. Tie, kas noklikšķināja “Nākamreiz” tika ieslodzīti nenoteiktu failu ekstrakcijas ciklā.
Šī ir vienīgā reize, kad uzbrucēji ieguva iespēju piekļūt lietotāja datoriem. Viņi varēja izmantot RAR paplašinājumu, lai pārdēvētu ACE failu, kas galu galā izvilka ļaunprātīgu programmu startēšanas mapē.
Pētnieki atklāja, ka ceļa izpildes kļūda bija atbildīga par izpildāmo failu izvilkšanu. Tas ļauj programmatūrai automātiski darboties katrā atsāknēšanas reizē. Uzbrucējiem vienkārši jāpārliecina upuris atvērt ļaunprātīgu arhīva failu.
Tiklīdz Check Point Security Technologies
plankumains kļūdu, WinRAR izlaida jaunākā versija programmatūras. Tagad programmatūra vairs neatbalsta ACE arhīvus. Jūs nevarēsiet atvērt vecos failus, kas atbalsta jūsu diskā saglabāto ACE arhīvu.- SAISTĪTĀS: Labākie Windows 10 antivīrusu risinājumi, kas jāinstalē 2019. gadā [UNBIASED LIST]
Šokējošā atklāsmē programmatūra pēdējās divās desmitgadēs ir likusi uz spēles vairāk nekā 500 miljonu lietotāju drošību. Mēs varam saprast, kā domāja uzbrucēji WinACE, lai tā būtu iespējama iespēja, jo kopš 2007. gada tā nav saņēmusi atjauninājumus. Īpaši 7 zip neatbalsta ACE failus, tāpēc mēs pieņemam, ka programmatūra ir droša lietošanai.
Īss video izskaidro uzlaušanas ļaunprātīgo uzbrukumu.
Riska mazināšana
Kad jūs pēdējo reizi atjauninājāt savu WinRAR programmatūru? Ja esat viens no tiem, kas dažu pēdējo gadu laikā nav atjauninājis savu programmatūru, jums ir jāatjaunina uz jaunāko versiju ne agrāk.
Svarīgi ir tas, ka izvairīšanās no failiem, kas saņemti no nezināma avota, ir labākais risinājums problēmas novēršanai.
SAISTĪTĀS VADLĪNIJAS, KAS JUMS PĀRBAUDĪT:
- Kā ar paroli aizsargāt saspiestās mapes operētājsistēmā Windows 10
- Top 5 video saspiešanas programmatūra jūsu Windows 10
- 6 labākie personīgo mākoņkrātuves risinājumi jūsu failiem un mapēm
