Zaktualizuj WinRAR, aby naprawić 19-letnią lukę w zabezpieczeniach

luki w zabezpieczeniach winrar

Używamy oprogramowanie do ekstrakcji plików WinRAR od wieków. Tak myślisz WinRAR to bezpieczna opcja? Odpowiedź brzmi nie!. Co zaskakujące, oprogramowanie właśnie załatało 19-letnią lukę w zabezpieczeniach.

Osoby atakujące wykorzystywały lukę do wstrzykiwania złośliwe oprogramowanie na twoim dysku.

W jaki sposób osoby atakujące zdalnie uruchamiały złośliwe oprogramowanie?

Osoby atakujące wstrzyknęły złośliwe oprogramowanie do Twoich systemów, zachęcając użytkowników do zakupu WinRAR. Ci, którzy kliknęli „następnym razem” zostali uwięzieni w nieskończonej pętli ekstrakcji plików.

To jedyny czas, kiedy atakujący uzyskali możliwość dostępu do komputerów użytkowników. Byli w stanie użyć rozszerzenia RAR do zmiany nazwy pliku ACE, co zakończyło się rozpakowaniem złośliwego programu do folderu startowego.

Badacze odkryli, że za wydobycie plików wykonywalnych odpowiedzialna była luka polegająca na przemierzaniu ścieżki. Umożliwia automatyczne uruchamianie oprogramowania przy każdym ponownym uruchomieniu. Atakujący muszą jedynie przekonać ofiarę do otwarcia złośliwego pliku archiwum.

Jak tylko Check Point Security Technologies cętkowany błąd, WinRAR wypuścił Ostatnia wersja oprogramowania. Teraz oprogramowanie nie obsługuje już archiwów ACE. Nie będziesz w stanie otworzyć starych plików obsługujących archiwum ACE zapisane na dysku.

- ZWIĄZANE Z: Najlepsze rozwiązania antywirusowe dla systemu Windows 10 do zainstalowania w 2019 roku [LISTA BEZPŁATNA]

W szokującym odkryciu oprogramowanie postawiło na szali bezpieczeństwo ponad 500 milionów użytkowników przez ostatnie dwie dekady. Możemy zrozumieć, jak myśleli napastnicy WinACE, aby być wykonalną opcją, ponieważ nie otrzymała żadnej aktualizacji od 2007 roku. Szczególnie, 7-zip nie obsługuje plików ACE, więc zakładamy, że oprogramowanie jest bezpieczne w użyciu.

Krótki film wyjaśnia złośliwy atak hakerski.

Łagodzenie ryzyka

Kiedy ostatnio aktualizowałeś oprogramowanie WinRAR? Jeśli jesteś jednym z tych, którzy nie aktualizowali swojego Oprogramowania w ciągu ostatnich kilku lat, musisz jak najszybciej zaktualizować oprogramowanie do najnowszej wersji.

Co ważne, unikanie plików otrzymanych z nieznanego źródła jest najlepszym obejściem problemu.

POWIĄZANE PRZEWODNIKI, KTÓRE MUSISZ SPRAWDZIĆ:

  • Jak zabezpieczyć hasłem foldery skompresowane w systemie Windows 10
  • 5 najlepszych programów do kompresji wideo dla systemu Windows 10
  • 6 najlepszych rozwiązań do przechowywania plików i folderów w chmurze osobistej
Zaktualizuj sterownik karty graficznej Nvidia, aby uniknąć luk w zabezpieczeniach systemu Windows 10

Zaktualizuj sterownik karty graficznej Nvidia, aby uniknąć luk w zabezpieczeniach systemu Windows 10NvidiaOkna 10Bezpieczeństwo CybernetyczneNapraw Problemy Ze Sterownikami

Utrzymuj swój komputer w dobrym stanie, aktualizując jego sterownikiTo narzędzie pomoże Ci wykryć stare i nieprawidłowo działające sterowniki i automatycznie wyszuka dobrą wersję. W ten sposób będz...

Czytaj więcej
To realistyczne oszustwo phishingowe następuje po Twoich danych logowania na Facebooku

To realistyczne oszustwo phishingowe następuje po Twoich danych logowania na FacebookuBezpieczeństwo CybernetyczneFacebook

Nowy atak phishingowy pojawiły się w Internecie, które mają na celu: kradzież danych logowania do Facebooka. Atak został zidentyfikowany przez Myki w rzeczywistości jest to firma zarządzająca hasła...

Czytaj więcej
Luki w zabezpieczeniach IoT obejmują problemy z hasłami i szyfrowaniem

Luki w zabezpieczeniach IoT obejmują problemy z hasłami i szyfrowaniemIotBezpieczeństwo Cybernetyczne

Inteligentne urządzenia IoT są częścią bardzo lukratywnego rynku, a wydatki konsumentów na IoT mają sięgnąć w tym roku około 62 miliardów dolarów.Napływ połączone urządzenia z naszego życia stale r...

Czytaj więcej