Мы использовали программа для извлечения файлов WinRAR на века. Как вы думаете WinRAR - безопасный вариант? Ответ - нет!. Удивительно, но программа только что устранила уязвимость системы безопасности 19-летней давности..
Злоумышленники использовали уязвимость для внедрения вредоносное программное обеспечение на вашем диске.
Как злоумышленники удаленно запускали вредоносное ПО?
Злоумышленники внедрили вредоносное ПО в ваши системы, предложив пользователям купить WinRAR. Те, кто нажал «В следующий раз» попали в бесконечный цикл извлечения файлов.
Это единственный раз, когда злоумышленники получили возможность получить доступ к компьютерам пользователей. Они смогли использовать расширение RAR для переименования файла ACE, что привело к извлечению вредоносной программы в папку автозагрузки..
Исследователи обнаружили, что за извлечение исполняемых файлов отвечает ошибка обхода пути. Это позволяет программному обеспечению запускаться автоматически при каждой перезагрузке. Злоумышленникам просто нужно убедить жертву открыть вредоносный архивный файл.
Как только Check Point Security Technologies пятнистый ошибка, WinRAR выпустил Последняя версия программного обеспечения. Теперь программа больше не поддерживает архивы ACE. Вы не сможете открывать свои старые файлы, поддерживающие архив ACE, хранящийся на вашем диске.
- СВЯЗАННЫЕ С: Лучшие антивирусные решения для Windows 10 для установки в 2019 г. [НЕПОДВИЖНЫЙ СПИСОК]
Это шокирующее открытие поставило под угрозу безопасность более 500 миллионов пользователей за последние два десятилетия. Мы можем понять, как думали злоумышленники WinACE, чтобы быть возможным вариантом, поскольку он не получал никаких обновлений с 2007 года. В частности, 7-молния не поддерживает файлы ACE, поэтому мы предполагаем, что программное обеспечение безопасно для использования.
В коротком видео рассказывается о злонамеренной атаке взлома.
Снижение риска
Когда вы в последний раз обновляли программное обеспечение WinRAR? Если вы один из тех, кто не обновлял свое Программное обеспечение в течение последних нескольких лет, вам необходимо обновить его до последней версии как можно раньше.
Важно отметить, что лучше избегать файлов, полученных из неизвестного источника, это лучший способ решения проблемы.
СВЯЗАННЫЕ РУКОВОДСТВА, КОТОРЫЕ ВАМ НЕОБХОДИМО ПРОВЕРИТЬ:
- Как защитить паролем сжатые папки в Windows 10
- 5 лучших программ для сжатия видео для Windows 10
- 6 лучших персональных облачных хранилищ для ваших файлов и папок
