Aktualizujte WinRAR a opravte tak 19-ročnú chybu zabezpečenia

zraniteľnosti zabezpečenia winrar

Používali sme softvér na extrakciu súborov WinRAR pre veky. Myslíš si to WinRAR je bezpečná voľba? Odpoveď je NIE!. Softvér prekvapivo opravil iba 19-ročnú chybu zabezpečenia.

Útočníci využívali zraniteľnosť pri injekčnom podaní Škodlivý softvér na vašom disku.

Ako boli útočníci vzdialene spustení škodlivého softvéru?

Útočníci vložili malware do vašich systémov vyzvaním používateľov, aby si kúpili program WinRAR. Tí, ktorí klikli „Nabudúce“ boli uväznení v neurčitej slučke extrakcie súborov.

Toto je jediný čas, kedy útočníci dostali príležitosť získať prístup k počítačom používateľov. Boli schopní použiť príponu RAR na premenovanie súboru ACE, ktorý nakoniec extrahoval škodlivý program do spúšťacieho priečinka.

Vedci zistili, že chyba v prechode cestou bola zodpovedná za extrakciu spustiteľných súborov. Umožňuje automatickému spusteniu softvéru pri každom reštarte. Útočníkom stačí obeť presvedčiť, aby otvorila škodlivý archívny súbor.

Hneď ako bude Check Point Security Technologies bodkovaný

chybu, WinRAR vydal Najnovšia verzia softvéru. Softvér teraz nepodporuje archívy ACE. Nebudete môcť otvoriť svoje staré súbory podporujúce archív ACE uložený na vašom disku.

- SÚVISIACE: Najlepšie antivírusové riešenia pre Windows 10, ktoré sa majú nainštalovať v roku 2019 [UNBIASED LIST]

Softvér v šokujúcom odhalení za posledné dve desaťročia ohrozil bezpečnosť viac ako 500 miliónov používateľov. Môžeme pochopiť, ako si mysleli útočníci WinACE, čo je uskutočniteľná možnosť, pretože od roku 2007 nedostala žiadnu aktualizáciu. Je pozoruhodné, 7-zips nepodporuje súbory ACE, takže predpokladáme, že jeho používanie je bezpečné.

Krátke video vysvetľuje hackerský škodlivý útok.

Zmiernenie rizika

Kedy ste naposledy aktualizovali softvér WinRAR? Ak patríte k tým, ktorí svoj softvér neaktualizovali za posledných pár rokov, musíte najskôr vykonať aktualizáciu na najnovšiu verziu.

Dôležité je vyhnúť sa súborom prijatým z neznámeho zdroja a vyriešiť tak problém najlepším riešením.

SÚVISIACE SPRIEVODCE, KTORÉ TREBA KONTROLA:

  • Ako chrániť heslom komprimované priečinky v systéme Windows 10
  • Top 5 softvérov na kompresiu videa pre váš Windows 10
  • 6 najlepších riešení osobného cloudového úložiska pre vaše súbory a priečinky
5 najlepších softvérov na kontrolu portov [Otvorené porty a pokročilé skenery]

5 najlepších softvérov na kontrolu portov [Otvorené porty a pokročilé skenery]PrístavyKyber Ochrana

ManageEngine OpUtils je spoľahlivý nástroj na správu siete, ktorý je dodávaný s funkciou Port Scanner. Táto pokročilá funkcia uľahčuje skenovanie portov sieťových prepínačov a systémových portov TC...

Čítaj viac
Riešenia ESET Home majú nové funkcie a pridané vrstvy ochrany

Riešenia ESET Home majú nové funkcie a pridané vrstvy ochranyAntivírusKyber OchranaEset

ESET vylepšuje svoj rad Home o nové funkcieESET mení značku svojich domácich bezpečnostných produktov tak, aby odrážali ich bezpečnostné účely.Majú nové funkcie a vylepšenia, ktoré pridajú do vášho...

Čítaj viac
5 najlepších nástrojov kybernetickej bezpečnosti pre úplnú ochranu siete

5 najlepších nástrojov kybernetickej bezpečnosti pre úplnú ochranu sieteSieťKyber Ochrana

Softvér kybernetickej bezpečnosti dokáže ochrániť celé vaše sieťové prostredieSoftvér kybernetickej bezpečnosti je mimoriadne dôležitý, ak chcete chrániť svoje sieťové prostredie.Nižšie uvedené nás...

Čítaj viac