Oppdater WinRAR for å fikse et 19 år gammelt sikkerhetsproblem

winrar sikkerhetsproblemer

Vi har brukt programvare for filutvinning WinRAR for aldre. Tror du at WinRAR er et trygt alternativ? Svaret er nei!. Overraskende nok har programvaren nettopp lappet en 19 år gammel sikkerhetsproblem.

Angriperne utnyttet sårbarheten for injeksjon skadelig programvare på disken.

Hvordan kjørte angriperne ekstern malware?

Angriperne injiserte skadelig programvare i systemene dine ved å be brukerne om å kjøpe WinRAR. De som klikket "Neste gang" ble fanget i en ubestemt filutvinningssløyfe.

Det er den eneste gangen angriperne fikk muligheten til å få tilgang til brukerens datamaskiner. De var i stand til å bruke en RAR-utvidelse for å gi nytt navn til en ACE-fil som endte med å trekke ut et ondsinnet program til en oppstartsmappe.

Forskere fant at en sti-traversal feil var ansvarlig for utvinning av de kjørbare filene. Det lar programvaren kjøre automatisk ved hver omstart. Angriperne trenger bare å overbevise offeret om å åpne en ondsinnet arkivfil.

Så snart Check Point Security Technologies

fikk øye på feilen, ga WinRAR ut siste versjon av programvaren. Nå støtter ikke programvaren lenger ACE-arkiver. Du kan ikke åpne de gamle filene som støtter et ACE-arkiv som er lagret på disken.

- I SLEKT: Beste Windows 10-antivirusløsninger å installere i 2019 [UBEHOLDET LISTE]

I en sjokkerende åpenbaring har programvaren satt sikkerheten til over 500 millioner brukere på spill de siste to tiårene. Vi kan forstå hvordan angripere tenkte WinACE, for å være et gjennomførbart alternativ, siden det ikke har mottatt noen oppdatering siden 2007. Spesielt 7-glidelås støtter ikke ACE-filer, så vi antar at programvaren er trygg for bruk.

En kort video forklarer skadelig angrep på hacking.

Redusere risikoen

Når oppdaterte du WinRAR-programvaren sist? Hvis du er en av dem som ikke har oppdatert programvaren sin de siste årene, må du tidligst oppdatere til den nyeste versjonen.

Det er viktigere at det er den beste løsningen å løse problemet ved å unngå filene som er mottatt fra en ukjent kilde.

RELATERTE VEILEDNINGER DU TRENGER Å KONTROLLERE:

  • Hvordan passordbeskytte komprimerte mapper i Windows 10
  • Topp 5 videokomprimeringsprogramvare for Windows 10
  • 6 beste personlige skylagringsløsninger for filer og mapper
Ingen oppdatering for Windows Kernel-feilen som lar skadelig programvare unngå antivirusregistrering

Ingen oppdatering for Windows Kernel-feilen som lar skadelig programvare unngå antivirusregistreringFeilCybersikkerhet

Microsoft vil ikke gi ut en sikkerhetsoppdatering til tross for et cybersikkerhetsforskningsfirma som hevder at det oppdaget en feil i PsSetLoadImageNotifyRoutine API at skadelige programvareutvikl...

Les mer
Attacker bruker et Office 365-nettsted for å stjele brukerlegitimasjon

Attacker bruker et Office 365-nettsted for å stjele brukerlegitimasjonCybersikkerhet

Hackere setter opp en Office 365-påloggingsside for å stjele brukernes Microsoft-legitimasjon. Fjernarbeidere som bruker VPN-er for å koble seg sikkert til bedriftsnettverk, var et mål for phishing...

Les mer
Hackere bruker gammel skadelig programvare i ny emballasje for å angripe Windows 10-PCer

Hackere bruker gammel skadelig programvare i ny emballasje for å angripe Windows 10-PCerWindows 10 NyheterCybersikkerhet

Et team av sikkerhetsforskere ved Glass Wall Solutions ga nylig ut en ny trusselanalyserapport. Rapporten fremhever det faktum at rundt 85% av CVE-malware kom fra kjente kilder i løpet av Q1 2019.W...

Les mer