Používali sme softvér na extrakciu súborov WinRAR pre veky. Myslíš si to WinRAR je bezpečná voľba? Odpoveď je NIE!. Softvér prekvapivo opravil iba 19-ročnú chybu zabezpečenia.
Útočníci využívali zraniteľnosť pri injekčnom podaní Škodlivý softvér na vašom disku.
Ako boli útočníci vzdialene spustení škodlivého softvéru?
Útočníci vložili malware do vašich systémov vyzvaním používateľov, aby si kúpili program WinRAR. Tí, ktorí klikli „Nabudúce“ boli uväznení v neurčitej slučke extrakcie súborov.
Toto je jediný čas, kedy útočníci dostali príležitosť získať prístup k počítačom používateľov. Boli schopní použiť príponu RAR na premenovanie súboru ACE, ktorý nakoniec extrahoval škodlivý program do spúšťacieho priečinka.
Vedci zistili, že chyba v prechode cestou bola zodpovedná za extrakciu spustiteľných súborov. Umožňuje automatickému spusteniu softvéru pri každom reštarte. Útočníkom stačí obeť presvedčiť, aby otvorila škodlivý archívny súbor.
Hneď ako bude Check Point Security Technologies bodkovaný
chybu, WinRAR vydal Najnovšia verzia softvéru. Softvér teraz nepodporuje archívy ACE. Nebudete môcť otvoriť svoje staré súbory podporujúce archív ACE uložený na vašom disku.- SÚVISIACE: Najlepšie antivírusové riešenia pre Windows 10, ktoré sa majú nainštalovať v roku 2019 [UNBIASED LIST]
Softvér v šokujúcom odhalení za posledné dve desaťročia ohrozil bezpečnosť viac ako 500 miliónov používateľov. Môžeme pochopiť, ako si mysleli útočníci WinACE, čo je uskutočniteľná možnosť, pretože od roku 2007 nedostala žiadnu aktualizáciu. Je pozoruhodné, 7-zips nepodporuje súbory ACE, takže predpokladáme, že jeho používanie je bezpečné.
Krátke video vysvetľuje hackerský škodlivý útok.
Zmiernenie rizika
Kedy ste naposledy aktualizovali softvér WinRAR? Ak patríte k tým, ktorí svoj softvér neaktualizovali za posledných pár rokov, musíte najskôr vykonať aktualizáciu na najnovšiu verziu.
Dôležité je vyhnúť sa súborom prijatým z neznámeho zdroja a vyriešiť tak problém najlepším riešením.
SÚVISIACE SPRIEVODCE, KTORÉ TREBA KONTROLA:
- Ako chrániť heslom komprimované priečinky v systéme Windows 10
- Top 5 softvérov na kompresiu videa pre váš Windows 10
- 6 najlepších riešení osobného cloudového úložiska pre vaše súbory a priečinky
