Używamy oprogramowanie do ekstrakcji plików WinRAR od wieków. Tak myślisz WinRAR to bezpieczna opcja? Odpowiedź brzmi nie!. Co zaskakujące, oprogramowanie właśnie załatało 19-letnią lukę w zabezpieczeniach.
Osoby atakujące wykorzystywały lukę do wstrzykiwania złośliwe oprogramowanie na twoim dysku.
W jaki sposób osoby atakujące zdalnie uruchamiały złośliwe oprogramowanie?
Osoby atakujące wstrzyknęły złośliwe oprogramowanie do Twoich systemów, zachęcając użytkowników do zakupu WinRAR. Ci, którzy kliknęli „następnym razem” zostali uwięzieni w nieskończonej pętli ekstrakcji plików.
To jedyny czas, kiedy atakujący uzyskali możliwość dostępu do komputerów użytkowników. Byli w stanie użyć rozszerzenia RAR do zmiany nazwy pliku ACE, co zakończyło się rozpakowaniem złośliwego programu do folderu startowego.
Badacze odkryli, że za wydobycie plików wykonywalnych odpowiedzialna była luka polegająca na przemierzaniu ścieżki. Umożliwia automatyczne uruchamianie oprogramowania przy każdym ponownym uruchomieniu. Atakujący muszą jedynie przekonać ofiarę do otwarcia złośliwego pliku archiwum.
Jak tylko Check Point Security Technologies cętkowany błąd, WinRAR wypuścił Ostatnia wersja oprogramowania. Teraz oprogramowanie nie obsługuje już archiwów ACE. Nie będziesz w stanie otworzyć starych plików obsługujących archiwum ACE zapisane na dysku.
- ZWIĄZANE Z: Najlepsze rozwiązania antywirusowe dla systemu Windows 10 do zainstalowania w 2019 roku [LISTA BEZPŁATNA]
W szokującym odkryciu oprogramowanie postawiło na szali bezpieczeństwo ponad 500 milionów użytkowników przez ostatnie dwie dekady. Możemy zrozumieć, jak myśleli napastnicy WinACE, aby być wykonalną opcją, ponieważ nie otrzymała żadnej aktualizacji od 2007 roku. Szczególnie, 7-zip nie obsługuje plików ACE, więc zakładamy, że oprogramowanie jest bezpieczne w użyciu.
Krótki film wyjaśnia złośliwy atak hakerski.
Łagodzenie ryzyka
Kiedy ostatnio aktualizowałeś oprogramowanie WinRAR? Jeśli jesteś jednym z tych, którzy nie aktualizowali swojego Oprogramowania w ciągu ostatnich kilku lat, musisz jak najszybciej zaktualizować oprogramowanie do najnowszej wersji.
Co ważne, unikanie plików otrzymanych z nieznanego źródła jest najlepszym obejściem problemu.
POWIĄZANE PRZEWODNIKI, KTÓRE MUSISZ SPRAWDZIĆ:
- Jak zabezpieczyć hasłem foldery skompresowane w systemie Windows 10
- 5 najlepszych programów do kompresji wideo dla systemu Windows 10
- 6 najlepszych rozwiązań do przechowywania plików i folderów w chmurze osobistej
