Zaktualizuj WinRAR, aby naprawić 19-letnią lukę w zabezpieczeniach

luki w zabezpieczeniach winrar

Używamy oprogramowanie do ekstrakcji plików WinRAR od wieków. Tak myślisz WinRAR to bezpieczna opcja? Odpowiedź brzmi nie!. Co zaskakujące, oprogramowanie właśnie załatało 19-letnią lukę w zabezpieczeniach.

Osoby atakujące wykorzystywały lukę do wstrzykiwania złośliwe oprogramowanie na twoim dysku.

W jaki sposób osoby atakujące zdalnie uruchamiały złośliwe oprogramowanie?

Osoby atakujące wstrzyknęły złośliwe oprogramowanie do Twoich systemów, zachęcając użytkowników do zakupu WinRAR. Ci, którzy kliknęli „następnym razem” zostali uwięzieni w nieskończonej pętli ekstrakcji plików.

To jedyny czas, kiedy atakujący uzyskali możliwość dostępu do komputerów użytkowników. Byli w stanie użyć rozszerzenia RAR do zmiany nazwy pliku ACE, co zakończyło się rozpakowaniem złośliwego programu do folderu startowego.

Badacze odkryli, że za wydobycie plików wykonywalnych odpowiedzialna była luka polegająca na przemierzaniu ścieżki. Umożliwia automatyczne uruchamianie oprogramowania przy każdym ponownym uruchomieniu. Atakujący muszą jedynie przekonać ofiarę do otwarcia złośliwego pliku archiwum.

Jak tylko Check Point Security Technologies cętkowany błąd, WinRAR wypuścił Ostatnia wersja oprogramowania. Teraz oprogramowanie nie obsługuje już archiwów ACE. Nie będziesz w stanie otworzyć starych plików obsługujących archiwum ACE zapisane na dysku.

- ZWIĄZANE Z: Najlepsze rozwiązania antywirusowe dla systemu Windows 10 do zainstalowania w 2019 roku [LISTA BEZPŁATNA]

W szokującym odkryciu oprogramowanie postawiło na szali bezpieczeństwo ponad 500 milionów użytkowników przez ostatnie dwie dekady. Możemy zrozumieć, jak myśleli napastnicy WinACE, aby być wykonalną opcją, ponieważ nie otrzymała żadnej aktualizacji od 2007 roku. Szczególnie, 7-zip nie obsługuje plików ACE, więc zakładamy, że oprogramowanie jest bezpieczne w użyciu.

Krótki film wyjaśnia złośliwy atak hakerski.

Łagodzenie ryzyka

Kiedy ostatnio aktualizowałeś oprogramowanie WinRAR? Jeśli jesteś jednym z tych, którzy nie aktualizowali swojego Oprogramowania w ciągu ostatnich kilku lat, musisz jak najszybciej zaktualizować oprogramowanie do najnowszej wersji.

Co ważne, unikanie plików otrzymanych z nieznanego źródła jest najlepszym obejściem problemu.

POWIĄZANE PRZEWODNIKI, KTÓRE MUSISZ SPRAWDZIĆ:

  • Jak zabezpieczyć hasłem foldery skompresowane w systemie Windows 10
  • 5 najlepszych programów do kompresji wideo dla systemu Windows 10
  • 6 najlepszych rozwiązań do przechowywania plików i folderów w chmurze osobistej
Jak usunąć wyskakujący komunikat „SLU_Updater.exe”.

Jak usunąć wyskakujący komunikat „SLU_Updater.exe”.Bezpieczeństwo CybernetyczneNaprawa Systemu Windows 10

Antywirus ESET zawiera wszystkie narzędzia bezpieczeństwa, których możesz potrzebować do ochrony swoich danych i prywatności, w tym:Wsparcie przed kradzieżąOchrona kamery internetowejIntuicyjna kon...

Czytaj więcej
5 najlepszych programów do sprawdzania portów [otwarte porty i zaawansowane skanery]

5 najlepszych programów do sprawdzania portów [otwarte porty i zaawansowane skanery]PortyBezpieczeństwo Cybernetyczne

ManageEngine OpUtils to niezawodne narzędzie do zarządzania siecią, które jest wyposażone w funkcję skanowania portów. Ta zaawansowana funkcja ułatwia skanowanie portów przełącznika sieciowego oraz...

Czytaj więcej
Rozwiązania ESET Home mają nowe funkcje i dodatkowe warstwy ochrony

Rozwiązania ESET Home mają nowe funkcje i dodatkowe warstwy ochronyAntywirusBezpieczeństwo CybernetyczneEset

ESET ulepsza swoją linię Home o nowe funkcjeESET zmienia markę swoich produktów zabezpieczających do domu, aby odzwierciedlić ich cele związane z bezpieczeństwem.Mają nowe funkcje i ulepszenia, któ...

Czytaj więcej