Actualizați WinRAR pentru a remedia o vulnerabilitate de securitate în vârstă de 19 ani

vulnerabilități de securitate winrar

Am folosit software de extragere a fișierelor WinRAR pentru vârste. Crezi ca WinRAR este o opțiune sigură? Raspunsul este nu!. În mod surprinzător, software-ul tocmai a reparat o vulnerabilitate de securitate în vârstă de 19 ani.

Atacatorii profitau de vulnerabilitatea pentru injectare software rău intenționat pe disc.

Cum au atacatorii executând de la distanță malware?

Atacatorii au injectat malware-ul în sistemele dvs., cerând utilizatorilor să cumpere WinRAR. Cei care au dat clic „Data viitoare” au fost prinși într-o buclă nedefinită de extragere a fișierelor.

Acesta este singurul moment în care atacatorii au avut ocazia să acceseze computerele utilizatorului. Au reușit să utilizeze o extensie RAR pentru redenumirea unui fișier ACE care a ajuns să extragă un program rău intenționat într-un folder de pornire.

Cercetătorii au descoperit că un defect de parcurgere a căii era responsabil pentru extragerea fișierelor executabile. Acesta permite software-ului să ruleze automat la fiecare repornire. Atacatorii trebuie doar să convingă victima să deschidă un fișier de arhivă rău intenționat.

De îndată ce Check Point Security Technologies pestriţ bug-ul, WinRAR a lansat ultima versiune a software-ului. Acum, software-ul nu mai acceptă arhive ACE. Nu veți putea deschide fișierele dvs. vechi care acceptă o arhivă ACE stocată pe disc.

- LEGATE DE: Cele mai bune soluții antivirus pentru Windows 10 de instalat în 2019 [LISTA UNBIASED]

Într-o revelație șocantă, software-ul a pus în joc securitatea a peste 500 de milioane de utilizatori în ultimele două decenii. Putem înțelege cum au gândit atacatorii WinACE, să fie o opțiune fezabilă, deoarece nu a primit nicio actualizare din 2007. În special, 7-zip nu acceptă fișiere ACE, deci presupunem că software-ul este sigur pentru utilizare.

Un scurt videoclip explică atacul rău intenționat de hacking.

Atenuarea riscului

Când ți-ai actualizat ultima dată software-ul WinRAR? Dacă sunteți unul dintre cei care nu și-au actualizat software-ul în ultimii ani, trebuie să vă actualizați la cea mai recentă versiune cât mai curând posibil.

Important, evitarea fișierelor primite de la o sursă necunoscută este cea mai bună soluție pentru a remedia problema.

GHIDURI LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:

  • Cum se protejează prin parolă folderele comprimate în Windows 10
  • Top 5 software de compresie video pentru Windows 10
  • Cele mai bune 6 soluții personale de stocare în cloud pentru fișiere și foldere
Malwarebytes lansează o nouă extensie de browser pentru Chrome și Firefox

Malwarebytes lansează o nouă extensie de browser pentru Chrome și FirefoxProbleme Cu MalwarebytesSecuritate CiberneticăGhiduri FirefoxGoogle Chrome

Încerca Operă, un browser cu diferite funcționalități deja încorporate:Un browser minunat precum Opera are cele mai multe funcții deja sub capotă. Iată ce este inclus în mod implicit:VPN încorporat...

Citeste mai mult
Cercetătorii au descoperit o altă eroare de Windows neperfectată

Cercetătorii au descoperit o altă eroare de Windows neperfectatăMicrosoftSecuritate Cibernetică

Experții în securitate au descoperit o vulnerabilitate Windows clasificată ca fiind de severitate medie. Acest lucru permite atacatorilor la distanță să execute cod arbitrar și există în manipulare...

Citeste mai mult
Creatorii WannaCry amenință să lanseze mai multe programe malware pentru Windows 10

Creatorii WannaCry amenință să lanseze mai multe programe malware pentru Windows 10Windows 10Securitate Cibernetică

Shadow Brokers este un grup de hacking care a scurs presupusele instrumente de hacking NSA care au fost utilizate în săptămâna trecută WannaCrypt haos, permițând malware-ului să fie armat pe scară ...

Citeste mai mult