Posodobite WinRAR, da odpravite 19-letno varnostno ranljivost

winrar varnostne ranljivosti

Uporabljamo datoteka za pridobivanje datotek WinRAR za starost. Ali misliš da WinRAR je varna možnost? Odgovor je NE! Presenetljivo je, da je programska oprema pravkar popravila 19-letno varnostno ranljivost.

Napadalci so izkoristili ranljivost za vbrizgavanje zlonamerna programska oprema na disku.

Kako so napadalci na daljavo izvajali zlonamerno programsko opremo?

Napadalci so v vaše sisteme vbrizgali zlonamerno programsko opremo tako, da so uporabnike spodbudili k nakupu WinRAR. Tisti, ki so kliknili »Naslednjič« so bili ujeti v nedoločeni zanki za ekstrakcijo datotek.

Takrat so napadalci dobili priložnost dostopati do uporabnikovih računalnikov. Uporabili so lahko pripono RAR za preimenovanje datoteke ACE, ki je na koncu izvlekla zlonamerni program v zagonsko mapo.

Raziskovalci so ugotovili, da je napaka pri prehodu poti odgovorna za ekstrakcijo izvršljivih datotek. Omogoča samodejni zagon programske opreme ob vsakem ponovnem zagonu. Napadalci morajo samo prepričati žrtev, da odpre zlonamerno arhivsko datoteko.

Takoj ko Check Point Security Technologies opažen je napaka WinRAR izdala Najnovejša različica programske opreme. Zdaj programska oprema ne podpira več arhivov ACE. Ne boste mogli odpreti starih datotek, ki podpirajo arhiv ACE, shranjen na disku.

- POVEZANE: Najboljše protivirusne rešitve za Windows 10, ki jih je treba namestiti leta 2019 [UNBIASED LIST]

V pretresljivem razkritju je programska oprema v zadnjih dveh desetletjih ogrozila varnost več kot 500 milijonov uporabnikov. Razumemo, kako so mislili napadalci WinACE, da bi bila izvedljiva možnost, saj od leta 2007 ni prejela nobene posodobitve. Predvsem, 7-zadrga ne podpira datotek ACE, zato predvidevamo, da je programska oprema varna za uporabo.

Kratek videoposnetek razloži vdoren zlonamerni napad.

Blažitev tveganja

Kdaj ste nazadnje posodobili programsko opremo WinRAR? Če ste eden tistih, ki v zadnjih nekaj letih niso posodobili svoje programske opreme, morate najprej posodobiti na najnovejšo različico.

Pomembno je, da je izogibanje datotek, prejetih iz neznanega vira, najboljša rešitev za odpravljanje težave.

POVEZANI VODNIKI, KI JIH MORATE OGLEDATI:

  • Kako zaščititi stisnjene mape z geslom v sistemu Windows 10
  • Najboljših 5 programov za stiskanje videa za vaš Windows 10
  • 6 najboljših rešitev za osebno shranjevanje v oblaku za vaše datoteke in mape
Microsoft po napadu Wannacry privzeto odstrani SMB1 iz sistema Windows 10

Microsoft po napadu Wannacry privzeto odstrani SMB1 iz sistema Windows 10Windows 10Spletna Varnost

Microsoft se je pred kratkim odločil odstraniti Omrežni protokol SMB1 iz sistema Windows 10 privzeto. Ta sprememba je del večletnega varnostnega načrta tehnološkega velikana, katerega cilj je zmanj...

Preberi več
Ransoc je krepka odkupnina, ki ogroža sodne postopke, če ne plačate

Ransoc je krepka odkupnina, ki ogroža sodne postopke, če ne plačateSpletna Varnost

Varnostni raziskovalci so nedavno odkrili novo hudobno, krepko izsiljevalsko programsko opremo z imenom "Ransoc“. Ta zlonamerni program se prikrade v vaš računalnik, išče nezakonito preneseno vsebi...

Preberi več
Ste vedeli, da je Facebook najraje najstnike? In sprva lagal o tem?

Ste vedeli, da je Facebook najraje najstnike? In sprva lagal o tem?Spletna VarnostFacebook

Facebook še ni drugo polemiko. Tokrat so v družbi priznali, da so manipulirali s podatki o tem, koliko informacij so dobili po vohunjenju za najstniki.Poročila razkril da je število prizadetih otro...

Preberi več