Am folosit software de extragere a fișierelor WinRAR pentru vârste. Crezi ca WinRAR este o opțiune sigură? Raspunsul este nu!. În mod surprinzător, software-ul tocmai a reparat o vulnerabilitate de securitate în vârstă de 19 ani.
Atacatorii profitau de vulnerabilitatea pentru injectare software rău intenționat pe disc.
Cum au atacatorii executând de la distanță malware?
Atacatorii au injectat malware-ul în sistemele dvs., cerând utilizatorilor să cumpere WinRAR. Cei care au dat clic „Data viitoare” au fost prinși într-o buclă nedefinită de extragere a fișierelor.
Acesta este singurul moment în care atacatorii au avut ocazia să acceseze computerele utilizatorului. Au reușit să utilizeze o extensie RAR pentru redenumirea unui fișier ACE care a ajuns să extragă un program rău intenționat într-un folder de pornire.
Cercetătorii au descoperit că un defect de parcurgere a căii era responsabil pentru extragerea fișierelor executabile. Acesta permite software-ului să ruleze automat la fiecare repornire. Atacatorii trebuie doar să convingă victima să deschidă un fișier de arhivă rău intenționat.
De îndată ce Check Point Security Technologies pestriţ bug-ul, WinRAR a lansat ultima versiune a software-ului. Acum, software-ul nu mai acceptă arhive ACE. Nu veți putea deschide fișierele dvs. vechi care acceptă o arhivă ACE stocată pe disc.
- LEGATE DE: Cele mai bune soluții antivirus pentru Windows 10 de instalat în 2019 [LISTA UNBIASED]
Într-o revelație șocantă, software-ul a pus în joc securitatea a peste 500 de milioane de utilizatori în ultimele două decenii. Putem înțelege cum au gândit atacatorii WinACE, să fie o opțiune fezabilă, deoarece nu a primit nicio actualizare din 2007. În special, 7-zip nu acceptă fișiere ACE, deci presupunem că software-ul este sigur pentru utilizare.
Un scurt videoclip explică atacul rău intenționat de hacking.
Atenuarea riscului
Când ți-ai actualizat ultima dată software-ul WinRAR? Dacă sunteți unul dintre cei care nu și-au actualizat software-ul în ultimii ani, trebuie să vă actualizați la cea mai recentă versiune cât mai curând posibil.
Important, evitarea fișierelor primite de la o sursă necunoscută este cea mai bună soluție pentru a remedia problema.
GHIDURI LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:
- Cum se protejează prin parolă folderele comprimate în Windows 10
- Top 5 software de compresie video pentru Windows 10
- Cele mai bune 6 soluții personale de stocare în cloud pentru fișiere și foldere
