Oppdater WinRAR for å fikse et 19 år gammelt sikkerhetsproblem

winrar sikkerhetsproblemer

Vi har brukt programvare for filutvinning WinRAR for aldre. Tror du at WinRAR er et trygt alternativ? Svaret er nei!. Overraskende nok har programvaren nettopp lappet en 19 år gammel sikkerhetsproblem.

Angriperne utnyttet sårbarheten for injeksjon skadelig programvare på disken.

Hvordan kjørte angriperne ekstern malware?

Angriperne injiserte skadelig programvare i systemene dine ved å be brukerne om å kjøpe WinRAR. De som klikket "Neste gang" ble fanget i en ubestemt filutvinningssløyfe.

Det er den eneste gangen angriperne fikk muligheten til å få tilgang til brukerens datamaskiner. De var i stand til å bruke en RAR-utvidelse for å gi nytt navn til en ACE-fil som endte med å trekke ut et ondsinnet program til en oppstartsmappe.

Forskere fant at en sti-traversal feil var ansvarlig for utvinning av de kjørbare filene. Det lar programvaren kjøre automatisk ved hver omstart. Angriperne trenger bare å overbevise offeret om å åpne en ondsinnet arkivfil.

Så snart Check Point Security Technologies

fikk øye på feilen, ga WinRAR ut siste versjon av programvaren. Nå støtter ikke programvaren lenger ACE-arkiver. Du kan ikke åpne de gamle filene som støtter et ACE-arkiv som er lagret på disken.

- I SLEKT: Beste Windows 10-antivirusløsninger å installere i 2019 [UBEHOLDET LISTE]

I en sjokkerende åpenbaring har programvaren satt sikkerheten til over 500 millioner brukere på spill de siste to tiårene. Vi kan forstå hvordan angripere tenkte WinACE, for å være et gjennomførbart alternativ, siden det ikke har mottatt noen oppdatering siden 2007. Spesielt 7-glidelås støtter ikke ACE-filer, så vi antar at programvaren er trygg for bruk.

En kort video forklarer skadelig angrep på hacking.

Redusere risikoen

Når oppdaterte du WinRAR-programvaren sist? Hvis du er en av dem som ikke har oppdatert programvaren sin de siste årene, må du tidligst oppdatere til den nyeste versjonen.

Det er viktigere at det er den beste løsningen å løse problemet ved å unngå filene som er mottatt fra en ukjent kilde.

RELATERTE VEILEDNINGER DU TRENGER Å KONTROLLERE:

  • Hvordan passordbeskytte komprimerte mapper i Windows 10
  • Topp 5 videokomprimeringsprogramvare for Windows 10
  • 6 beste personlige skylagringsløsninger for filer og mapper
Mozilla integrerer varsler om nylig brutte nettsteder i Firefox-nettleseren

Mozilla integrerer varsler om nylig brutte nettsteder i Firefox-nettleserenInternett SikkerhetMozillaCybersikkerhet

Firefox har kunngjort at de vil begynne å advare brukere hvis de besøker noen brutt nettsteder. Dette er i et forsøk på ikke bare gjøre surfingen tryggere for alle, men også for å gjøre brukerne me...

Les mer
Microsoft innrømmer at de avslører millioner av MS Office-passord

Microsoft innrømmer at de avslører millioner av MS Office-passordMicrosoft KontorWindows 10 NyheterCybersikkerhet

Sensitiv brukerinformasjon er kompromittert etter a hukommelsestap sårbarhet i Microsoft Office.Feilen ble først oppdaget av en Mimecast Research Labs tilbake i november 2018. En målrettet trusselb...

Les mer
Vær oppmerksom: Fantom ransomware ser ut som Windows Update, men ødelegger dataene dine

Vær oppmerksom: Fantom ransomware ser ut som Windows Update, men ødelegger dataene dineWindows TipsCybersikkerhet

Windows 10 handler om oppdateringer. Du kan i utgangspunktet ikke kjøre systemet ordentlig uten installere oppdateringer her og der. Men akkurat som med alle aspekter av Windows, må du være forsikt...

Les mer