Update WinRAR om een ​​19 jaar oud beveiligingslek te verhelpen

winrar beveiligingsproblemen

We hebben de bestandsextractiesoftware WinRAR voor eeuwen. Denk je dat WinRAR is een veilige optie? Het antwoord is nee!. Verrassend genoeg heeft de software zojuist een 19 jaar oude beveiligingskwetsbaarheid gepatcht.

De aanvallers maakten misbruik van de kwetsbaarheid om te injecteren kwaadaardige software op uw schijf.

Hoe voerden de aanvallers op afstand malware uit?

De aanvallers hebben de malware in uw systemen geïnjecteerd door gebruikers te vragen WinRAR te kopen. Degenen die hebben geklikt "volgende keer" zaten vast in een oneindige bestandsextractielus.

Dat is de enige keer dat de aanvallers de kans kregen om toegang te krijgen tot de computers van gebruikers. Ze konden een RAR-extensie gebruiken voor het hernoemen van een ACE-bestand, waardoor een kwaadaardig programma naar een opstartmap werd geëxtraheerd.

Onderzoekers ontdekten dat een path-traversal-fout verantwoordelijk was voor de extractie van de uitvoerbare bestanden. Hiermee kan de software automatisch worden uitgevoerd bij elke herstart. De aanvallers hoeven het slachtoffer alleen maar te overtuigen om een ​​kwaadaardig archiefbestand te openen.

Zodra de Check Point Security Technologies gespot de bug, heeft WinRAR de released laatste versie van de software. Nu ondersteunt de software geen ACE-archieven meer. U kunt uw oude bestanden niet openen die een ACE-archief ondersteunen dat op uw schijf is opgeslagen.

— VERWANT: Beste antivirusoplossingen voor Windows 10 om te installeren in 2019 [ONBIASED LIST]

In een schokkende onthulling heeft de software de afgelopen twee decennia de veiligheid van meer dan 500 miljoen gebruikers op het spel gezet. We kunnen begrijpen hoe aanvallers dachten WinACE, om een ​​haalbare optie te zijn, aangezien het sinds 2007 geen enkele update heeft ontvangen. met name, 7-zip ondersteunt geen ACE-bestanden, dus we gaan ervan uit dat de software veilig is voor gebruik.

Een korte video legt de hacking kwaadaardige aanval uit.

Het risico beperken

Wanneer heeft u uw WinRAR-software voor het laatst bijgewerkt? Als u een van degenen bent die hun software de afgelopen jaren niet hebben bijgewerkt, moet u deze op zijn vroegst bijwerken naar de nieuwste versie.

Belangrijk is dat het vermijden van de bestanden die van een onbekende bron zijn ontvangen, de beste oplossing is om het probleem op te lossen.

GERELATEERDE GIDS DIE U MOET BEKIJKEN:

  • Hoe gecomprimeerde mappen met een wachtwoord te beveiligen in Windows 10
  • Top 5 videocompressiesoftware voor uw Windows 10
  • 6 beste persoonlijke cloudopslagoplossingen voor uw bestanden en mappen
Het aankomende digitale ID-platform van Microsoft gebruikt blockchain voor meer privacy

Het aankomende digitale ID-platform van Microsoft gebruikt blockchain voor meer privacyMicrosoftCyberbeveiliging

In het afgelopen jaar is Microsoft begonnen met het verkennen van het gebruik van blockchain-technologie om nieuwe soorten digitale id's te maken voor privacy verbeteren, controle en beveiliging.De...

Lees verder
UTorrent community-wachtwoorden gecompromitteerd

UTorrent community-wachtwoorden gecompromitteerdMoet LezenUtorrentCyberbeveiliging

De uTorrent-app is 's werelds meest populaire BitTorrent-client, en met een goede reden. Het is erg klein en compact in vergelijking met concurrerende producten en heeft meer dan 150 miljoen gebrui...

Lees verder
Microsoft heeft de WPA2 Wi-Fi-kwetsbaarheid gepatcht voordat deze werd onthuld

Microsoft heeft de WPA2 Wi-Fi-kwetsbaarheid gepatcht voordat deze werd onthuldMicrosoftPatch DinsdagCyberbeveiliging

Het begin van deze week was niet bijzonder goed vanwege de ernstige kwetsbaarheden in het alomtegenwoordige Wi-Fi WPA2-protocol.De kwetsbaarheid, genaamd KRACK, beïnvloedde bijna alle apparaten die...

Lees verder