Posodobite WinRAR, da odpravite 19-letno varnostno ranljivost

winrar varnostne ranljivosti

Uporabljamo datoteka za pridobivanje datotek WinRAR za starost. Ali misliš da WinRAR je varna možnost? Odgovor je NE! Presenetljivo je, da je programska oprema pravkar popravila 19-letno varnostno ranljivost.

Napadalci so izkoristili ranljivost za vbrizgavanje zlonamerna programska oprema na disku.

Kako so napadalci na daljavo izvajali zlonamerno programsko opremo?

Napadalci so v vaše sisteme vbrizgali zlonamerno programsko opremo tako, da so uporabnike spodbudili k nakupu WinRAR. Tisti, ki so kliknili »Naslednjič« so bili ujeti v nedoločeni zanki za ekstrakcijo datotek.

Takrat so napadalci dobili priložnost dostopati do uporabnikovih računalnikov. Uporabili so lahko pripono RAR za preimenovanje datoteke ACE, ki je na koncu izvlekla zlonamerni program v zagonsko mapo.

Raziskovalci so ugotovili, da je napaka pri prehodu poti odgovorna za ekstrakcijo izvršljivih datotek. Omogoča samodejni zagon programske opreme ob vsakem ponovnem zagonu. Napadalci morajo samo prepričati žrtev, da odpre zlonamerno arhivsko datoteko.

Takoj ko Check Point Security Technologies opažen je napaka WinRAR izdala Najnovejša različica programske opreme. Zdaj programska oprema ne podpira več arhivov ACE. Ne boste mogli odpreti starih datotek, ki podpirajo arhiv ACE, shranjen na disku.

- POVEZANE: Najboljše protivirusne rešitve za Windows 10, ki jih je treba namestiti leta 2019 [UNBIASED LIST]

V pretresljivem razkritju je programska oprema v zadnjih dveh desetletjih ogrozila varnost več kot 500 milijonov uporabnikov. Razumemo, kako so mislili napadalci WinACE, da bi bila izvedljiva možnost, saj od leta 2007 ni prejela nobene posodobitve. Predvsem, 7-zadrga ne podpira datotek ACE, zato predvidevamo, da je programska oprema varna za uporabo.

Kratek videoposnetek razloži vdoren zlonamerni napad.

Blažitev tveganja

Kdaj ste nazadnje posodobili programsko opremo WinRAR? Če ste eden tistih, ki v zadnjih nekaj letih niso posodobili svoje programske opreme, morate najprej posodobiti na najnovejšo različico.

Pomembno je, da je izogibanje datotek, prejetih iz neznanega vira, najboljša rešitev za odpravljanje težave.

POVEZANI VODNIKI, KI JIH MORATE OGLEDATI:

  • Kako zaščititi stisnjene mape z geslom v sistemu Windows 10
  • Najboljših 5 programov za stiskanje videa za vaš Windows 10
  • 6 najboljših rešitev za osebno shranjevanje v oblaku za vaše datoteke in mape
Kako omogočiti ali onemogočiti zaščito pred posegi v sistemu Windows 10

Kako omogočiti ali onemogočiti zaščito pred posegi v sistemu Windows 10Vodniki Za Windows 10Težave Z Windows DefenderjemSpletna Varnost

Naučite se upravljati to funkcijo v svoji napraviZaščita pred posegi je varnostna funkcija, ki varuje vašo napravo Windows 10.Ročno ga lahko omogočite ali onemogočite na različne načine.Med drugim ...

Preberi več
Ali je Microsoft prava stranka za pogovor o Flax Typhoon?

Ali je Microsoft prava stranka za pogovor o Flax Typhoon?MicrosoftSpletna Varnost

Microsoft ima še dolgo pot, ko gre za varnost,Leta 2022 je bilo v več kot 80 % računov Microsoft 365 vdrto.V začetku tega poletja je Tenable ostro kritiziral Microsoft, ker ni pravočasno obravnaval...

Preberi več
Zapuščeni URL-ji lahko zažgejo Microsoft Entra ID

Zapuščeni URL-ji lahko zažgejo Microsoft Entra IDMicrosoftSpletna Varnost

Nevarno ranljivost je SecureWorks odkril v začetku tega leta.Napadalec bi preprosto ugrabil zapuščen URL in ga uporabil za pridobitev višjih privilegijev.Ranljivost je odkrilo podjetje SecureWorks,...

Preberi več