Actualizați WinRAR pentru a remedia o vulnerabilitate de securitate în vârstă de 19 ani

vulnerabilități de securitate winrar

Am folosit software de extragere a fișierelor WinRAR pentru vârste. Crezi ca WinRAR este o opțiune sigură? Raspunsul este nu!. În mod surprinzător, software-ul tocmai a reparat o vulnerabilitate de securitate în vârstă de 19 ani.

Atacatorii profitau de vulnerabilitatea pentru injectare software rău intenționat pe disc.

Cum au atacatorii executând de la distanță malware?

Atacatorii au injectat malware-ul în sistemele dvs., cerând utilizatorilor să cumpere WinRAR. Cei care au dat clic „Data viitoare” au fost prinși într-o buclă nedefinită de extragere a fișierelor.

Acesta este singurul moment în care atacatorii au avut ocazia să acceseze computerele utilizatorului. Au reușit să utilizeze o extensie RAR pentru redenumirea unui fișier ACE care a ajuns să extragă un program rău intenționat într-un folder de pornire.

Cercetătorii au descoperit că un defect de parcurgere a căii era responsabil pentru extragerea fișierelor executabile. Acesta permite software-ului să ruleze automat la fiecare repornire. Atacatorii trebuie doar să convingă victima să deschidă un fișier de arhivă rău intenționat.

De îndată ce Check Point Security Technologies pestriţ bug-ul, WinRAR a lansat ultima versiune a software-ului. Acum, software-ul nu mai acceptă arhive ACE. Nu veți putea deschide fișierele dvs. vechi care acceptă o arhivă ACE stocată pe disc.

- LEGATE DE: Cele mai bune soluții antivirus pentru Windows 10 de instalat în 2019 [LISTA UNBIASED]

Într-o revelație șocantă, software-ul a pus în joc securitatea a peste 500 de milioane de utilizatori în ultimele două decenii. Putem înțelege cum au gândit atacatorii WinACE, să fie o opțiune fezabilă, deoarece nu a primit nicio actualizare din 2007. În special, 7-zip nu acceptă fișiere ACE, deci presupunem că software-ul este sigur pentru utilizare.

Un scurt videoclip explică atacul rău intenționat de hacking.

Atenuarea riscului

Când ți-ai actualizat ultima dată software-ul WinRAR? Dacă sunteți unul dintre cei care nu și-au actualizat software-ul în ultimii ani, trebuie să vă actualizați la cea mai recentă versiune cât mai curând posibil.

Important, evitarea fișierelor primite de la o sursă necunoscută este cea mai bună soluție pentru a remedia problema.

GHIDURI LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:

  • Cum se protejează prin parolă folderele comprimate în Windows 10
  • Top 5 software de compresie video pentru Windows 10
  • Cele mai bune 6 soluții personale de stocare în cloud pentru fișiere și foldere
Ransomware-ul MarsJoke este o amenințare vicioasă care vizează Windows

Ransomware-ul MarsJoke este o amenințare vicioasă care vizează WindowsRansomwareSecuritate Cibernetică

O nouă răscumpărare și-a ridicat recent capul urât, vizând agențiile guvernamentale și instituțiile de învățământ, precum și utilizatorii obișnuiți. Ransomware-ul MarsJoke atacă violent milioane de...

Citeste mai mult
Cea mai recentă versiune de Privacy Badger blochează trackerele evazive și Google Analytics

Cea mai recentă versiune de Privacy Badger blochează trackerele evazive și Google AnalyticsBursuc De ConfidențialitateExtensie BrowserSecuritate Cibernetică

Dacă v-ați săturat cu urmăritori terți, atunci Privacy Badger este instrumentul perfect pentru a vă proteja confidențialitatea pe internet.Ce este Privacy Badger și cum mă salvează de trackere?Priv...

Citeste mai mult
Paravanul de protecție Windows Defender acceptă subsistemul Windows pentru Linux

Paravanul de protecție Windows Defender acceptă subsistemul Windows pentru LinuxRedstone 5Windows 10Securitate Cibernetică

Windows 10 și Linux sunt de fapt prieteni foarte buni. Subsistemul Windows pentru Linux este deja disponibil pe Windows 10 și Microsoft recent a adus Linux pe dispozitivele IoT prin Sistemul de ope...

Citeste mai mult