Zaktualizuj WinRAR, aby naprawić 19-letnią lukę w zabezpieczeniach

luki w zabezpieczeniach winrar

Używamy oprogramowanie do ekstrakcji plików WinRAR od wieków. Tak myślisz WinRAR to bezpieczna opcja? Odpowiedź brzmi nie!. Co zaskakujące, oprogramowanie właśnie załatało 19-letnią lukę w zabezpieczeniach.

Osoby atakujące wykorzystywały lukę do wstrzykiwania złośliwe oprogramowanie na twoim dysku.

W jaki sposób osoby atakujące zdalnie uruchamiały złośliwe oprogramowanie?

Osoby atakujące wstrzyknęły złośliwe oprogramowanie do Twoich systemów, zachęcając użytkowników do zakupu WinRAR. Ci, którzy kliknęli „następnym razem” zostali uwięzieni w nieskończonej pętli ekstrakcji plików.

To jedyny czas, kiedy atakujący uzyskali możliwość dostępu do komputerów użytkowników. Byli w stanie użyć rozszerzenia RAR do zmiany nazwy pliku ACE, co zakończyło się rozpakowaniem złośliwego programu do folderu startowego.

Badacze odkryli, że za wydobycie plików wykonywalnych odpowiedzialna była luka polegająca na przemierzaniu ścieżki. Umożliwia automatyczne uruchamianie oprogramowania przy każdym ponownym uruchomieniu. Atakujący muszą jedynie przekonać ofiarę do otwarcia złośliwego pliku archiwum.

Jak tylko Check Point Security Technologies cętkowany błąd, WinRAR wypuścił Ostatnia wersja oprogramowania. Teraz oprogramowanie nie obsługuje już archiwów ACE. Nie będziesz w stanie otworzyć starych plików obsługujących archiwum ACE zapisane na dysku.

- ZWIĄZANE Z: Najlepsze rozwiązania antywirusowe dla systemu Windows 10 do zainstalowania w 2019 roku [LISTA BEZPŁATNA]

W szokującym odkryciu oprogramowanie postawiło na szali bezpieczeństwo ponad 500 milionów użytkowników przez ostatnie dwie dekady. Możemy zrozumieć, jak myśleli napastnicy WinACE, aby być wykonalną opcją, ponieważ nie otrzymała żadnej aktualizacji od 2007 roku. Szczególnie, 7-zip nie obsługuje plików ACE, więc zakładamy, że oprogramowanie jest bezpieczne w użyciu.

Krótki film wyjaśnia złośliwy atak hakerski.

Łagodzenie ryzyka

Kiedy ostatnio aktualizowałeś oprogramowanie WinRAR? Jeśli jesteś jednym z tych, którzy nie aktualizowali swojego Oprogramowania w ciągu ostatnich kilku lat, musisz jak najszybciej zaktualizować oprogramowanie do najnowszej wersji.

Co ważne, unikanie plików otrzymanych z nieznanego źródła jest najlepszym obejściem problemu.

POWIĄZANE PRZEWODNIKI, KTÓRE MUSISZ SPRAWDZIĆ:

  • Jak zabezpieczyć hasłem foldery skompresowane w systemie Windows 10
  • 5 najlepszych programów do kompresji wideo dla systemu Windows 10
  • 6 najlepszych rozwiązań do przechowywania plików i folderów w chmurze osobistej
Microsoft Defender ATP wyłapuje teraz złośliwe oprogramowanie na Androida

Microsoft Defender ATP wyłapuje teraz złośliwe oprogramowanie na AndroidaObrońca Systemu Microsoft WindowsProblemy Z AndroidemBezpieczeństwo Cybernetyczne

Microsoft Defender ATP dla systemu Android jest teraz w publicznej wersji zapoznawczej.Narzędzie zapewnia usługi bezpieczeństwa urządzeń z systemem Android.Masz problem z optymalizacją zabezpieczeń...

Czytaj więcej
Aktualizacja Windows Defender łata poważne błędy zdalnego wykonywania kodu

Aktualizacja Windows Defender łata poważne błędy zdalnego wykonywania koduSystem Windows 7Bezpieczeństwo Cybernetyczne

Jeśli Windows Defender jest Twoim główne narzędzie antywirusowe, upewnij się, że korzystasz z najnowszych aktualizacji definicji (1.1.14700.5) na swoim komputerze. Microsoft właśnie załatał poważny...

Czytaj więcej
Stare komputery z systemem Windows z procesorami Intel nie otrzymają łatek Spectre

Stare komputery z systemem Windows z procesorami Intel nie otrzymają łatek SpectreIntelBezpieczeństwo Cybernetyczne

Firma Intel jest jednym z najważniejszych producentów procesorów na świecie, a to powoduje, że firma jest odpowiedzialna za rozwiązanie tego problemu Podatności Meltdown i Spectre która osaczyła br...

Czytaj więcej