Uppdatera WinRAR för att åtgärda en 19-årig säkerhetsproblem

How to effectively deal with bots on your site? The best protection against click fraud.
winrar säkerhetsproblem

Vi har använt programvara för filutvinning WinRAR i åldrar. Tror du att WinRAR är ett säkert alternativ? Svaret är nej!. Överraskande nog har programvaran just korrigerat en 19-årig säkerhetsproblem.

Angriparna utnyttjade sårbarheten för injektion skadliga program på din disk.

Hur körde angriparna fjärranslutet skadlig kod?

Angriparna injicerade skadlig programvara i dina system genom att uppmana användare att köpa WinRAR. De som klickade "Nästa gång" fångades i en obestämd filextraktionsslinga.

Det är enda gången angriparna fick möjlighet att komma åt användarens datorer. De kunde använda ett RAR-tillägg för att byta namn på en ACE-fil som slutade extrahera ett skadligt program till en startmapp.

Forskare fann att en brist på vägen var ansvarig för extraheringen av de körbara filerna. Det gör att programvaran kan köras automatiskt vid varje omstart. Angriparna behöver bara övertyga offret att öppna en skadlig arkivfil.

Så snart Check Point Security Technologies fick syn på felet släppte WinRAR 

instagram story viewer
senaste versionen av programvaran. Nu stöder inte programvaran längre ACE-arkiv. Du kommer inte att kunna öppna dina gamla filer som stöder ett ACE-arkiv lagrat på din disk.

- RELATERAD: Bästa Windows 10-antiviruslösningar att installera 2019 [OBILERAD LISTA]

I en chockerande uppenbarelse har programvaran ställt säkerheten för över 500 miljoner användare på spel under de senaste två decennierna. Vi kan förstå hur angripare tänkte WinACE, för att vara ett genomförbart alternativ eftersom det inte har fått någon uppdatering sedan 2007. I synnerhet, 7-blixtlås stöder inte ACE-filer så vi antar att programvaran är säker att använda.

En kort video förklarar hackets skadliga attack.

Minska risken

När uppdaterade du senast din WinRAR-programvara? Om du är en av dem som inte har uppdaterat sin programvara under de senaste åren måste du uppdatera till den senaste versionen tidigast.

Det är viktigt att undvika de filer som tas emot från en okänd källa, det är den bästa lösningen för att lösa problemet.

RELATERADE GUIDER DU MÅSTE KONTROLLERA:

  • Hur lösenordsskyddar komprimerade mappar i Windows 10
  • Topp 5 programvara för videokomprimering för din Windows 10
  • 6 bästa personliga molnlagringslösningar för dina filer och mappar
Teachs.ru
Bitdefender Antivirus Plus 2019: Det bästa prisvärda antivirusprogrammet för Windows-användare

Bitdefender Antivirus Plus 2019: Det bästa prisvärda antivirusprogrammet för Windows-användareAntivirusCybersäkerhet

Vi granskade nyligen Bitdefender Total Security 2019 och Bitdefender Internet Security 2019, men Bitdefender släppte en annan produkt. Bitdefender Antivirus Plus har inte alla avancerade funktioner...

Läs mer
Edge och Internet Explorer är immuna mot Download Bomb Exploit

Edge och Internet Explorer är immuna mot Download Bomb ExploitMicrosoft Edge ProblemCybersäkerhet

Nedladdningsbombtricket involverar hundratusentals nedladdningar som så småningom utlöser frysning av din webbläsare på en viss webbsida. Scammers och hackare tillsammans med falska tekniska suppor...

Läs mer
Så här skyddar du SQL-serverdatabasen [Snabbguide]

Så här skyddar du SQL-serverdatabasen [Snabbguide]Sql ServerCybersäkerhet

Efter den här tiden förblir SQL-servrar populära bland skickliga administratörer. Att säkra dem verkar dock fortfarande vara en av de största problemen.Att hålla koll på din SQL-serverdatabas är et...

Läs mer
ig stories viewer