Користили смо софтвер за издвајање датотека ВинРАР за векове. Мислиш да ВинРАР је сигурна опција? Одговор је не!. Изненађујуће је да је софтвер управо поправио 19-годишњу сигурносну рањивост.
Нападачи су искористили рањивост за ињектирање заражени програм на вашем диску.
Како су нападачи даљински извршавали злонамерни софтвер?
Нападачи су убацили малвер у ваше системе подстичући кориснике да купе ВинРАР. Они који су кликнули „Следећи пут“ су заробљени у неодређеној петљи за издвајање датотека.
То је једини пут када су нападачи добили прилику да приступе корисниковим рачунарима. Успели су да користе РАР екстензију за преименовање АЦЕ датотеке која је на крају извадила злонамерни програм у директоријум за покретање.
Истраживачи су открили да је мана заобилажења пута одговорна за издвајање извршних датотека. Омогућава аутоматско покретање софтвера при сваком поновном покретању. Нападачи само треба да убеде жртву да отвори злонамерну архивску датотеку.
Чим Цхецк Поинт Сецурити Тецхнологиес уочен
грешку, ВинРАР је објавио Најновија верзија софтвера. Сада софтвер више не подржава АЦЕ архиве. Нећете моћи да отворите старе датотеке које подржавају АЦЕ архиву сачувану на вашем диску.- ПОВЕЗАН: Најбоља антивирусна решења за Виндовс 10 за инсталирање у 2019. години [УНБИАСЕД ЛИСТ]
У шокантном открићу, софтвер је ставио сигурност преко 500 милиона корисника у последње две деценије. Можемо разумети како су нападачи мислили ВинАЦЕ, како би била изводљива опција, јер није добила ниједно ажурирање од 2007. године. Приметно, 7-зип не подржава АЦЕ датотеке, па претпостављамо да је софтвер сигуран за употребу.
Кратки видео објашњава хакирање злонамерног напада.
Ублажавање ризика
Када сте последњи пут ажурирали свој ВинРАР софтвер? Ако сте један од оних који нису ажурирали свој софтвер током протеклих неколико година, треба да извршите ажурирање на најновију верзију најраније.
Важно је да избегавате датотеке примљене из непознатог извора, најбоље решење за решавање проблема.
ПОВЕЗАНИ ВОДИЧИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Како заштитити компримоване фасцикле лозинком у оперативном систему Виндовс 10
- Топ 5 софтвера за компресију видео записа за ваш Виндовс 10
- 6 најбољих решења за лично складиштење у облаку за ваше датотеке и фасцикле
