Aktualizujte WinRAR a opravte tak 19-ročnú chybu zabezpečenia

zraniteľnosti zabezpečenia winrar

Používali sme softvér na extrakciu súborov WinRAR pre veky. Myslíš si to WinRAR je bezpečná voľba? Odpoveď je NIE!. Softvér prekvapivo opravil iba 19-ročnú chybu zabezpečenia.

Útočníci využívali zraniteľnosť pri injekčnom podaní Škodlivý softvér na vašom disku.

Ako boli útočníci vzdialene spustení škodlivého softvéru?

Útočníci vložili malware do vašich systémov vyzvaním používateľov, aby si kúpili program WinRAR. Tí, ktorí klikli „Nabudúce“ boli uväznení v neurčitej slučke extrakcie súborov.

Toto je jediný čas, kedy útočníci dostali príležitosť získať prístup k počítačom používateľov. Boli schopní použiť príponu RAR na premenovanie súboru ACE, ktorý nakoniec extrahoval škodlivý program do spúšťacieho priečinka.

Vedci zistili, že chyba v prechode cestou bola zodpovedná za extrakciu spustiteľných súborov. Umožňuje automatickému spusteniu softvéru pri každom reštarte. Útočníkom stačí obeť presvedčiť, aby otvorila škodlivý archívny súbor.

Hneď ako bude Check Point Security Technologies bodkovaný

chybu, WinRAR vydal Najnovšia verzia softvéru. Softvér teraz nepodporuje archívy ACE. Nebudete môcť otvoriť svoje staré súbory podporujúce archív ACE uložený na vašom disku.

- SÚVISIACE: Najlepšie antivírusové riešenia pre Windows 10, ktoré sa majú nainštalovať v roku 2019 [UNBIASED LIST]

Softvér v šokujúcom odhalení za posledné dve desaťročia ohrozil bezpečnosť viac ako 500 miliónov používateľov. Môžeme pochopiť, ako si mysleli útočníci WinACE, čo je uskutočniteľná možnosť, pretože od roku 2007 nedostala žiadnu aktualizáciu. Je pozoruhodné, 7-zips nepodporuje súbory ACE, takže predpokladáme, že jeho používanie je bezpečné.

Krátke video vysvetľuje hackerský škodlivý útok.

Zmiernenie rizika

Kedy ste naposledy aktualizovali softvér WinRAR? Ak patríte k tým, ktorí svoj softvér neaktualizovali za posledných pár rokov, musíte najskôr vykonať aktualizáciu na najnovšiu verziu.

Dôležité je vyhnúť sa súborom prijatým z neznámeho zdroja a vyriešiť tak problém najlepším riešením.

SÚVISIACE SPRIEVODCE, KTORÉ TREBA KONTROLA:

  • Ako chrániť heslom komprimované priečinky v systéme Windows 10
  • Top 5 softvérov na kompresiu videa pre váš Windows 10
  • 6 najlepších riešení osobného cloudového úložiska pre vaše súbory a priečinky
Neznáma chyba zabezpečení zero-day ovplyvňuje všetky verzie systému Windows, zdrojový kód je ponúkaný za 90 000 dolárov

Neznáma chyba zabezpečení zero-day ovplyvňuje všetky verzie systému Windows, zdrojový kód je ponúkaný za 90 000 dolárovMalvérKyber Ochrana

Microsoft sa hrdo chváli tým, že oboje Windows 10 a Edge browser sú najbezpečnejšie systémy na svete. Všetci však vieme, že neexistuje žiadny softvér odolný voči malvéru, a nedávno sme zistili, že ...

Čítaj viac
Aktualizujte si Windows, aby ste sa chránili pred útokom Complete Control

Aktualizujte si Windows, aby ste sa chránili pred útokom Complete ControlTrójsky KôňPoškodený VodičKyber Ochrana

Používatelia systému Windows sú opäť náchylní na útoky škodlivého softvéru.Zraniteľnosť ovládača sa teraz stupňovalaAko my už nahlásenézačiatkom tohto mesiaca Spoločnosť Eclypsium, ktorá sa zaoberá...

Čítaj viac
Program Windows Defender odstraňuje obťažujúci softvér na optimalizáciu počítačov od 1. marca

Program Windows Defender odstraňuje obťažujúci softvér na optimalizáciu počítačov od 1. marcaProblémy S Obrancom WindowsKyber Ochrana

Mnoho používateľov narazilo na bezplatný softvér, ktorý vyhľadáva ich systémy všetky druhy chýb, a potom zobrazujú rôzne alarmujúce správy, aby ich vystrašili, aby si kúpili prémiovú verziu tohto k...

Čítaj viac