Update WinRAR om een ​​19 jaar oud beveiligingslek te verhelpen

winrar beveiligingsproblemen

We hebben de bestandsextractiesoftware WinRAR voor eeuwen. Denk je dat WinRAR is een veilige optie? Het antwoord is nee!. Verrassend genoeg heeft de software zojuist een 19 jaar oude beveiligingskwetsbaarheid gepatcht.

De aanvallers maakten misbruik van de kwetsbaarheid om te injecteren kwaadaardige software op uw schijf.

Hoe voerden de aanvallers op afstand malware uit?

De aanvallers hebben de malware in uw systemen geïnjecteerd door gebruikers te vragen WinRAR te kopen. Degenen die hebben geklikt "volgende keer" zaten vast in een oneindige bestandsextractielus.

Dat is de enige keer dat de aanvallers de kans kregen om toegang te krijgen tot de computers van gebruikers. Ze konden een RAR-extensie gebruiken voor het hernoemen van een ACE-bestand, waardoor een kwaadaardig programma naar een opstartmap werd geëxtraheerd.

Onderzoekers ontdekten dat een path-traversal-fout verantwoordelijk was voor de extractie van de uitvoerbare bestanden. Hiermee kan de software automatisch worden uitgevoerd bij elke herstart. De aanvallers hoeven het slachtoffer alleen maar te overtuigen om een ​​kwaadaardig archiefbestand te openen.

Zodra de Check Point Security Technologies gespot de bug, heeft WinRAR de released laatste versie van de software. Nu ondersteunt de software geen ACE-archieven meer. U kunt uw oude bestanden niet openen die een ACE-archief ondersteunen dat op uw schijf is opgeslagen.

— VERWANT: Beste antivirusoplossingen voor Windows 10 om te installeren in 2019 [ONBIASED LIST]

In een schokkende onthulling heeft de software de afgelopen twee decennia de veiligheid van meer dan 500 miljoen gebruikers op het spel gezet. We kunnen begrijpen hoe aanvallers dachten WinACE, om een ​​haalbare optie te zijn, aangezien het sinds 2007 geen enkele update heeft ontvangen. met name, 7-zip ondersteunt geen ACE-bestanden, dus we gaan ervan uit dat de software veilig is voor gebruik.

Een korte video legt de hacking kwaadaardige aanval uit.

Het risico beperken

Wanneer heeft u uw WinRAR-software voor het laatst bijgewerkt? Als u een van degenen bent die hun software de afgelopen jaren niet hebben bijgewerkt, moet u deze op zijn vroegst bijwerken naar de nieuwste versie.

Belangrijk is dat het vermijden van de bestanden die van een onbekende bron zijn ontvangen, de beste oplossing is om het probleem op te lossen.

GERELATEERDE GIDS DIE U MOET BEKIJKEN:

  • Hoe gecomprimeerde mappen met een wachtwoord te beveiligen in Windows 10
  • Top 5 videocompressiesoftware voor uw Windows 10
  • 6 beste persoonlijke cloudopslagoplossingen voor uw bestanden en mappen
Sabotagebeveiliging in- of uitschakelen op Windows 10

Sabotagebeveiliging in- of uitschakelen op Windows 10Windows 10 HandleidingenProblemen Met Windows DefenderCyberbeveiliging

Leer hoe u deze functie op uw apparaat kunt beherenSabotagebeveiliging is een beveiligingsfunctie die uw Windows 10-apparaat beschermt.U kunt het op verschillende manieren handmatig in- of uitschak...

Lees verder
Is Microsoft de juiste partij om over de Flax Typhoon te praten?

Is Microsoft de juiste partij om over de Flax Typhoon te praten?MicrosoftCyberbeveiliging

Microsoft heeft nog een lange weg te gaan als het om beveiliging gaat.In 2022 werd meer dan 80% van de Microsoft 365-accounts gehackt.Eerder deze zomer bekritiseerde Tenable Microsoft scherp omdat ...

Lees verder
Verlaten URL's kunnen Microsoft Entra ID in brand steken

Verlaten URL's kunnen Microsoft Entra ID in brand stekenMicrosoftCyberbeveiliging

De gevaarlijke kwetsbaarheid werd eerder dit jaar ontdekt door SecureWorks.Een aanvaller zou eenvoudigweg een verlaten URL kapen en deze gebruiken om verhoogde rechten te verkrijgen.De kwetsbaarhei...

Lees verder