Oppdater WinRAR for å fikse et 19 år gammelt sikkerhetsproblem

winrar sikkerhetsproblemer

Vi har brukt programvare for filutvinning WinRAR for aldre. Tror du at WinRAR er et trygt alternativ? Svaret er nei!. Overraskende nok har programvaren nettopp lappet en 19 år gammel sikkerhetsproblem.

Angriperne utnyttet sårbarheten for injeksjon skadelig programvare på disken.

Hvordan kjørte angriperne ekstern malware?

Angriperne injiserte skadelig programvare i systemene dine ved å be brukerne om å kjøpe WinRAR. De som klikket "Neste gang" ble fanget i en ubestemt filutvinningssløyfe.

Det er den eneste gangen angriperne fikk muligheten til å få tilgang til brukerens datamaskiner. De var i stand til å bruke en RAR-utvidelse for å gi nytt navn til en ACE-fil som endte med å trekke ut et ondsinnet program til en oppstartsmappe.

Forskere fant at en sti-traversal feil var ansvarlig for utvinning av de kjørbare filene. Det lar programvaren kjøre automatisk ved hver omstart. Angriperne trenger bare å overbevise offeret om å åpne en ondsinnet arkivfil.

Så snart Check Point Security Technologies

fikk øye på feilen, ga WinRAR ut siste versjon av programvaren. Nå støtter ikke programvaren lenger ACE-arkiver. Du kan ikke åpne de gamle filene som støtter et ACE-arkiv som er lagret på disken.

- I SLEKT: Beste Windows 10-antivirusløsninger å installere i 2019 [UBEHOLDET LISTE]

I en sjokkerende åpenbaring har programvaren satt sikkerheten til over 500 millioner brukere på spill de siste to tiårene. Vi kan forstå hvordan angripere tenkte WinACE, for å være et gjennomførbart alternativ, siden det ikke har mottatt noen oppdatering siden 2007. Spesielt 7-glidelås støtter ikke ACE-filer, så vi antar at programvaren er trygg for bruk.

En kort video forklarer skadelig angrep på hacking.

Redusere risikoen

Når oppdaterte du WinRAR-programvaren sist? Hvis du er en av dem som ikke har oppdatert programvaren sin de siste årene, må du tidligst oppdatere til den nyeste versjonen.

Det er viktigere at det er den beste løsningen å løse problemet ved å unngå filene som er mottatt fra en ukjent kilde.

RELATERTE VEILEDNINGER DU TRENGER Å KONTROLLERE:

  • Hvordan passordbeskytte komprimerte mapper i Windows 10
  • Topp 5 videokomprimeringsprogramvare for Windows 10
  • 6 beste personlige skylagringsløsninger for filer og mapper
Last ned Windows Defender KB4022344 for å stoppe WannaCry ransomware

Last ned Windows Defender KB4022344 for å stoppe WannaCry ransomwareProblemer Med Windows ForsvarerCybersikkerhet

Det siste Wannacry / WannaCrypt ransomware angrep har igjen minnet oss på viktigheten av å holde datamaskiner oppdatert siden denne skadelige programvaren retter seg mot spesielt utdaterte systemer...

Les mer
EU-domstolen krenker voldelige lover for datainnsamling

EU-domstolen krenker voldelige lover for datainnsamlingPersonvernVpnCybersikkerhet

EU-domstolen utstedte en pressemelding 6. oktober 2020 med hensyn til voldelige lover om datainnsamling, og anså dem uegnet til implementering.I følge pressemeldingen mangler eksisterende og foresl...

Les mer
Microsoft fjerner SMB1 fra Windows 10 som standard etter Wannacry-angrep

Microsoft fjerner SMB1 fra Windows 10 som standard etter Wannacry-angrepWindows 10Cybersikkerhet

Microsoft bestemte seg nylig for å fjerne SMB1 nettverksprotokoll fra Windows 10 som standard. Denne endringen er en del av teknologigigens flerårige sikkerhetsplan som tar sikte på å redusere oper...

Les mer