biz kullanıyoruz yıllardır dosya çıkarma yazılımı WinRAR. Bunu düşünüyor musun WinRAR güvenli bir seçenek mi? Cevap hayır!. Şaşırtıcı bir şekilde, yazılım henüz 19 yıllık bir güvenlik açığını yamaladı..
Saldırganlar, enjekte etmek için güvenlik açığından yararlanıyorlardı. Kötü amaçlı yazılım diskinizde.
Saldırganlar nasıl uzaktan kötü amaçlı yazılım yürütüyordu?
Saldırganlar, kullanıcılardan WinRAR satın almalarını isteyerek kötü amaçlı yazılımı sistemlerinize enjekte etti. Tıklayanlar "bir dahaki sefer" belirsiz bir dosya çıkarma döngüsünde kapana kısıldı.
Saldırganların kullanıcının bilgisayarlarına erişme fırsatı bulduğu tek zaman budur. Kötü amaçlı bir programı bir başlangıç klasörüne ayıklayan bir ACE dosyasını yeniden adlandırmak için bir RAR uzantısı kullanabildiler..
Araştırmacılar, yürütülebilir dosyaların çıkarılmasından bir yol geçiş kusurunun sorumlu olduğunu buldu. Yazılımın her yeniden başlatmada otomatik olarak çalışmasına izin verir. Saldırganların sadece kurbanı kötü amaçlı bir arşiv dosyasını açmaya ikna etmesi gerekiyor.
Check Point Güvenlik Teknolojileri devreye girer girmez benekli hata, WinRAR yayınladı En son sürüm yazılımın. Artık yazılım artık ACE arşivlerini desteklemiyor. Diskinizde depolanan bir ACE arşivini destekleyen eski dosyalarınızı açamayacaksınız.
- İLİŞKİLİ: 2019'da kurulacak en iyi Windows 10 antivirüs çözümleri [UNBIASED LIST]
Şok edici bir ifşaatla, yazılım son yirmi yılda 500 milyondan fazla kullanıcının güvenliğini tehlikeye attı. Saldırganların nasıl düşündüğünü anlayabiliriz WinACE, 2007'den beri herhangi bir güncelleme almadığı için uygulanabilir bir seçenek. Özellikle, 7-zip ACE dosyalarını desteklemediğinden, yazılımın kullanım için güvenli olduğunu varsayıyoruz.
Kısa bir video, bilgisayar korsanlığının kötü niyetli saldırısını açıklıyor.
Riski Azaltma
WinRAR yazılımınızı en son ne zaman güncellediniz? Son birkaç yıldır Yazılımlarını güncellemeyenlerden biriyseniz, en kısa zamanda en son sürüme güncellemeniz gerekir.
Daha da önemlisi, bilinmeyen bir kaynaktan alınan dosyalardan kaçınmak, sorunu çözmek için en iyi çözümdür.
KONTROL ETMENİZ GEREKEN İLGİLİ KILAVUZLAR:
- Windows 10'da sıkıştırılmış klasörler nasıl parola ile korunur
- Windows 10'unuz için en iyi 5 video sıkıştırma yazılımı
- Dosyalarınız ve klasörleriniz için en iyi 6 kişisel bulut depolama çözümü
