เราใช้ ซอฟต์แวร์แยกไฟล์ WinRAR สำหรับทุกวัย คุณคิดว่า WinRAR เป็นตัวเลือกที่ปลอดภัย? คำตอบคือ ไม่!. น่าแปลกที่ซอฟต์แวร์เพิ่งแก้ไขช่องโหว่ด้านความปลอดภัยอายุ 19 ปี.
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในการฉีด ซอฟต์แวร์ที่เป็นอันตราย บนดิสก์ของคุณ
ผู้โจมตีใช้มัลแวร์จากระยะไกลอย่างไร
ผู้โจมตีได้ฉีดมัลแวร์เข้าไปในระบบของคุณโดยแจ้งให้ผู้ใช้ซื้อ WinRAR คนที่คลิก click “ครั้งต่อไป” ติดอยู่ในลูปการแยกไฟล์แบบไม่มีกำหนด
นั่นเป็นครั้งเดียวที่ผู้โจมตีมีโอกาสเข้าถึงคอมพิวเตอร์ของผู้ใช้ พวกเขาสามารถใช้นามสกุล RAR เพื่อเปลี่ยนชื่อไฟล์ ACE ซึ่งจบลงด้วยการแตกโปรแกรมที่เป็นอันตรายไปยังโฟลเดอร์เริ่มต้น.
นักวิจัยพบว่าข้อบกพร่องในการข้ามเส้นทางมีหน้าที่ในการแยกไฟล์ปฏิบัติการ อนุญาตให้ซอฟต์แวร์ทำงานโดยอัตโนมัติในการรีบูตแต่ละครั้ง ผู้โจมตีเพียงแค่ต้องโน้มน้าวให้เหยื่อเปิดไฟล์เก็บถาวรที่เป็นอันตราย
ทันทีที่เทคโนโลยีรักษาความปลอดภัยจุดตรวจ ด่าง ข้อผิดพลาด WinRAR เปิดตัว released รุ่นล่าสุด ของซอฟต์แวร์ ตอนนี้ซอฟต์แวร์ไม่รองรับไฟล์เก็บถาวร ACE อีกต่อไป คุณจะไม่สามารถเปิดไฟล์เก่าของคุณที่สนับสนุนไฟล์เก็บถาวร ACE ที่จัดเก็บไว้ในดิสก์ของคุณได้
- ที่เกี่ยวข้อง: สุดยอดโซลูชันแอนตี้ไวรัส Windows 10 ที่จะติดตั้งในปี 2019 [UNBIASED LIST]
ในการเปิดเผยที่น่าตกใจ ซอฟต์แวร์ได้ทำให้ความปลอดภัยของผู้ใช้มากกว่า 500 ล้านคนตกอยู่ในความเสี่ยงในช่วงสองทศวรรษที่ผ่านมา เราสามารถเข้าใจว่าผู้โจมตีคิดอย่างไร WinACEเป็นตัวเลือกที่เป็นไปได้เนื่องจากไม่ได้รับการอัปเดตใด ๆ ตั้งแต่ปี 2550 โดยเฉพาะอย่างยิ่ง 7-zip ไม่รองรับไฟล์ ACE ดังนั้นเราจึงถือว่าซอฟต์แวร์นั้นปลอดภัยสำหรับการใช้งาน
วิดีโอสั้น ๆ อธิบายการแฮ็กการโจมตีที่เป็นอันตราย
ลดความเสี่ยง
คุณอัปเดตซอฟต์แวร์ WinRAR ครั้งล่าสุดเมื่อใด หากคุณเป็นหนึ่งในผู้ที่ไม่ได้อัปเดตซอฟต์แวร์ของตนในช่วงไม่กี่ปีที่ผ่านมา คุณต้องอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ที่สำคัญ การหลีกเลี่ยงไฟล์ที่ได้รับจากแหล่งที่ไม่รู้จักเป็นวิธีแก้ปัญหาที่ดีที่สุด
คู่มือที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- วิธีใส่รหัสผ่านป้องกันโฟลเดอร์ที่บีบอัดใน Windows 10
- ซอฟต์แวร์บีบอัดวิดีโอ 5 อันดับแรกสำหรับ Windows 10. ของคุณ
- 6 โซลูชันการจัดเก็บข้อมูลบนคลาวด์ส่วนบุคคลที่ดีที่สุดสำหรับไฟล์และโฟลเดอร์ของคุณ
