Uppdatera WinRAR för att åtgärda en 19-årig säkerhetsproblem

winrar säkerhetsproblem

Vi har använt programvara för filutvinning WinRAR i åldrar. Tror du att WinRAR är ett säkert alternativ? Svaret är nej!. Överraskande nog har programvaran just korrigerat en 19-årig säkerhetsproblem.

Angriparna utnyttjade sårbarheten för injektion skadliga program på din disk.

Hur körde angriparna fjärranslutet skadlig kod?

Angriparna injicerade skadlig programvara i dina system genom att uppmana användare att köpa WinRAR. De som klickade "Nästa gång" fångades i en obestämd filextraktionsslinga.

Det är enda gången angriparna fick möjlighet att komma åt användarens datorer. De kunde använda ett RAR-tillägg för att byta namn på en ACE-fil som slutade extrahera ett skadligt program till en startmapp.

Forskare fann att en brist på vägen var ansvarig för extraheringen av de körbara filerna. Det gör att programvaran kan köras automatiskt vid varje omstart. Angriparna behöver bara övertyga offret att öppna en skadlig arkivfil.

Så snart Check Point Security Technologies fick syn på felet släppte WinRAR 

senaste versionen av programvaran. Nu stöder inte programvaran längre ACE-arkiv. Du kommer inte att kunna öppna dina gamla filer som stöder ett ACE-arkiv lagrat på din disk.

- RELATERAD: Bästa Windows 10-antiviruslösningar att installera 2019 [OBILERAD LISTA]

I en chockerande uppenbarelse har programvaran ställt säkerheten för över 500 miljoner användare på spel under de senaste två decennierna. Vi kan förstå hur angripare tänkte WinACE, för att vara ett genomförbart alternativ eftersom det inte har fått någon uppdatering sedan 2007. I synnerhet, 7-blixtlås stöder inte ACE-filer så vi antar att programvaran är säker att använda.

En kort video förklarar hackets skadliga attack.

Minska risken

När uppdaterade du senast din WinRAR-programvara? Om du är en av dem som inte har uppdaterat sin programvara under de senaste åren måste du uppdatera till den senaste versionen tidigast.

Det är viktigt att undvika de filer som tas emot från en okänd källa, det är den bästa lösningen för att lösa problemet.

RELATERADE GUIDER DU MÅSTE KONTROLLERA:

  • Hur lösenordsskyddar komprimerade mappar i Windows 10
  • Topp 5 programvara för videokomprimering för din Windows 10
  • 6 bästa personliga molnlagringslösningar för dina filer och mappar
Angripare använde röstmeddelanden från Office 365 som nätfiskebete

Angripare använde röstmeddelanden från Office 365 som nätfiskebeteKontor 365Cybersäkerhet

Rapporter från flera cybersäkerhetsföretag visar att Office 365-användare i allt högre grad riktas mot nätfiske.Hackare använde Oxford University-servrar för att skicka phishing-e-post till Office ...

Läs mer
Ny bedrägeribekämpning för Chrome fryser webbläsaren och Windows 10 OS

Ny bedrägeribekämpning för Chrome fryser webbläsaren och Windows 10 OSTeknisk SupportbedrägerierCybersäkerhet

Istället för att åtgärda problem med Chrome kan du prova en bättre webbläsare: OperaDu förtjänar en bättre webbläsare! 350 miljoner människor använder Opera dagligen, en fullfjädrad navigationsuppl...

Läs mer
Microsoft Edge är bättre på att blockera nätfiskeattacker än Chrome

Microsoft Edge är bättre på att blockera nätfiskeattacker än ChromeCybersäkerhetGoogle Chrome

Kämpar med din nuvarande webbläsare? Uppgradera till en bättre: OperaDu förtjänar en bättre webbläsare! 350 miljoner människor använder Opera dagligen, en fullfjädrad navigationsupplevelse som komm...

Läs mer