Posodobite WinRAR, da odpravite 19-letno varnostno ranljivost

How to effectively deal with bots on your site? The best protection against click fraud.
winrar varnostne ranljivosti

Uporabljamo datoteka za pridobivanje datotek WinRAR za starost. Ali misliš da WinRAR je varna možnost? Odgovor je NE! Presenetljivo je, da je programska oprema pravkar popravila 19-letno varnostno ranljivost.

Napadalci so izkoristili ranljivost za vbrizgavanje zlonamerna programska oprema na disku.

Kako so napadalci na daljavo izvajali zlonamerno programsko opremo?

Napadalci so v vaše sisteme vbrizgali zlonamerno programsko opremo tako, da so uporabnike spodbudili k nakupu WinRAR. Tisti, ki so kliknili »Naslednjič« so bili ujeti v nedoločeni zanki za ekstrakcijo datotek.

Takrat so napadalci dobili priložnost dostopati do uporabnikovih računalnikov. Uporabili so lahko pripono RAR za preimenovanje datoteke ACE, ki je na koncu izvlekla zlonamerni program v zagonsko mapo.

Raziskovalci so ugotovili, da je napaka pri prehodu poti odgovorna za ekstrakcijo izvršljivih datotek. Omogoča samodejni zagon programske opreme ob vsakem ponovnem zagonu. Napadalci morajo samo prepričati žrtev, da odpre zlonamerno arhivsko datoteko.

instagram story viewer

Takoj ko Check Point Security Technologies opažen je napaka WinRAR izdala Najnovejša različica programske opreme. Zdaj programska oprema ne podpira več arhivov ACE. Ne boste mogli odpreti starih datotek, ki podpirajo arhiv ACE, shranjen na disku.

- POVEZANE: Najboljše protivirusne rešitve za Windows 10, ki jih je treba namestiti leta 2019 [UNBIASED LIST]

V pretresljivem razkritju je programska oprema v zadnjih dveh desetletjih ogrozila varnost več kot 500 milijonov uporabnikov. Razumemo, kako so mislili napadalci WinACE, da bi bila izvedljiva možnost, saj od leta 2007 ni prejela nobene posodobitve. Predvsem, 7-zadrga ne podpira datotek ACE, zato predvidevamo, da je programska oprema varna za uporabo.

Kratek videoposnetek razloži vdoren zlonamerni napad.

Blažitev tveganja

Kdaj ste nazadnje posodobili programsko opremo WinRAR? Če ste eden tistih, ki v zadnjih nekaj letih niso posodobili svoje programske opreme, morate najprej posodobiti na najnovejšo različico.

Pomembno je, da je izogibanje datotek, prejetih iz neznanega vira, najboljša rešitev za odpravljanje težave.

POVEZANI VODNIKI, KI JIH MORATE OGLEDATI:

  • Kako zaščititi stisnjene mape z geslom v sistemu Windows 10
  • Najboljših 5 programov za stiskanje videa za vaš Windows 10
  • 6 najboljših rešitev za osebno shranjevanje v oblaku za vaše datoteke in mape
Teachs.ru
[Varnostni nasveti] Kaj je cdn.districtm.io: pojavno okno / virus / zlonamerna programska oprema?

[Varnostni nasveti] Kaj je cdn.districtm.io: pojavno okno / virus / zlonamerna programska oprema?Spletna Varnost

Uporabniki opisujejo pridobivanje naključnega samodejnega prenosa z domene URL cdn.districtm.io.Če je to tudi vaš primer in ne veste, kaj je cdn.districtm.io, si podrobneje oglejte spodaj.Ne okleva...

Preberi več
Prevare s tehnično podporo za Windows so v porastu, pravi Microsoft

Prevare s tehnično podporo za Windows so v porastu, pravi MicrosoftMicrosoftSpletna Varnost

Kljub močnim prizadevanjem Microsofta z organi pregona za razbijanje prevara s tehnično podporo, se je njihovo število povečalo. Najnovejši Microsoft poročila Opomba 24% več pritožb strank glede pr...

Preberi več
Microsoftova Azure Sphere je nova varnostna platforma za naprave IoT

Microsoftova Azure Sphere je nova varnostna platforma za naprave IoTIotAzurna KroglaSpletna Varnost

Microsoft je napovedal OS, prilagojen za Varnost interneta stvari in pomemben storitev v oblaku ki bo varoval vsako napravo. Azure sfera je nova varnostna platforma, ki omogoča visoko zavarovane in...

Preberi več
ig stories viewer