Actualizați WinRAR pentru a remedia o vulnerabilitate de securitate în vârstă de 19 ani

vulnerabilități de securitate winrar

Am folosit software de extragere a fișierelor WinRAR pentru vârste. Crezi ca WinRAR este o opțiune sigură? Raspunsul este nu!. În mod surprinzător, software-ul tocmai a reparat o vulnerabilitate de securitate în vârstă de 19 ani.

Atacatorii profitau de vulnerabilitatea pentru injectare software rău intenționat pe disc.

Cum au atacatorii executând de la distanță malware?

Atacatorii au injectat malware-ul în sistemele dvs., cerând utilizatorilor să cumpere WinRAR. Cei care au dat clic „Data viitoare” au fost prinși într-o buclă nedefinită de extragere a fișierelor.

Acesta este singurul moment în care atacatorii au avut ocazia să acceseze computerele utilizatorului. Au reușit să utilizeze o extensie RAR pentru redenumirea unui fișier ACE care a ajuns să extragă un program rău intenționat într-un folder de pornire.

Cercetătorii au descoperit că un defect de parcurgere a căii era responsabil pentru extragerea fișierelor executabile. Acesta permite software-ului să ruleze automat la fiecare repornire. Atacatorii trebuie doar să convingă victima să deschidă un fișier de arhivă rău intenționat.

De îndată ce Check Point Security Technologies pestriţ bug-ul, WinRAR a lansat ultima versiune a software-ului. Acum, software-ul nu mai acceptă arhive ACE. Nu veți putea deschide fișierele dvs. vechi care acceptă o arhivă ACE stocată pe disc.

- LEGATE DE: Cele mai bune soluții antivirus pentru Windows 10 de instalat în 2019 [LISTA UNBIASED]

Într-o revelație șocantă, software-ul a pus în joc securitatea a peste 500 de milioane de utilizatori în ultimele două decenii. Putem înțelege cum au gândit atacatorii WinACE, să fie o opțiune fezabilă, deoarece nu a primit nicio actualizare din 2007. În special, 7-zip nu acceptă fișiere ACE, deci presupunem că software-ul este sigur pentru utilizare.

Un scurt videoclip explică atacul rău intenționat de hacking.

Atenuarea riscului

Când ți-ai actualizat ultima dată software-ul WinRAR? Dacă sunteți unul dintre cei care nu și-au actualizat software-ul în ultimii ani, trebuie să vă actualizați la cea mai recentă versiune cât mai curând posibil.

Important, evitarea fișierelor primite de la o sursă necunoscută este cea mai bună soluție pentru a remedia problema.

GHIDURI LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:

  • Cum se protejează prin parolă folderele comprimate în Windows 10
  • Top 5 software de compresie video pentru Windows 10
  • Cele mai bune 6 soluții personale de stocare în cloud pentru fișiere și foldere
VPN-ul poate fi urmărit de ISP? Care este cel mai bun VPN nerecuperabil?

VPN-ul poate fi urmărit de ISP? Care este cel mai bun VPN nerecuperabil?VpnSecuritate Cibernetică

ISP-ul dvs. poate vedea exact ceea ce faceți online, la un moment dat, cu excepția datelor criptate cu atenție fie de către VPN-ul dvs., fie de un protocol HTTPS.Se știe că utilizarea unui VPN este...

Citeste mai mult
Descărcați Windows Defender KB4022344 pentru a opri ransomware-ul WannaCry

Descărcați Windows Defender KB4022344 pentru a opri ransomware-ul WannaCryProbleme Cu Apărătorul WindowsSecuritate Cibernetică

Recent Wannacry / WannaCrypt ransomware atacurile ne-au reamintit încă o dată importanța menținerii computerelor la zi, deoarece acest malware vizează în special sistemele învechite.Din fericire, c...

Citeste mai mult
Curtea de Justiție a UE critică legile abuzive privind colectarea datelor

Curtea de Justiție a UE critică legile abuzive privind colectarea datelorConfidențialitateVpnSecuritate Cibernetică

Curtea de Justiție a UE a emis un comunicat de presă la 6 octombrie 2020, cu privire la legile abuzive de colectare a datelor, considerându-le improprii pentru implementare.Conform comunicatului de...

Citeste mai mult