19 yıllık bir güvenlik açığını düzeltmek için WinRAR'ı güncelleyin

winrar güvenlik açıkları

biz kullanıyoruz yıllardır dosya çıkarma yazılımı WinRAR. Bunu düşünüyor musun WinRAR güvenli bir seçenek mi? Cevap hayır!. Şaşırtıcı bir şekilde, yazılım henüz 19 yıllık bir güvenlik açığını yamaladı..

Saldırganlar, enjekte etmek için güvenlik açığından yararlanıyorlardı. Kötü amaçlı yazılım diskinizde.

Saldırganlar nasıl uzaktan kötü amaçlı yazılım yürütüyordu?

Saldırganlar, kullanıcılardan WinRAR satın almalarını isteyerek kötü amaçlı yazılımı sistemlerinize enjekte etti. Tıklayanlar "bir dahaki sefer" belirsiz bir dosya çıkarma döngüsünde kapana kısıldı.

Saldırganların kullanıcının bilgisayarlarına erişme fırsatı bulduğu tek zaman budur. Kötü amaçlı bir programı bir başlangıç ​​klasörüne ayıklayan bir ACE dosyasını yeniden adlandırmak için bir RAR uzantısı kullanabildiler..

Araştırmacılar, yürütülebilir dosyaların çıkarılmasından bir yol geçiş kusurunun sorumlu olduğunu buldu. Yazılımın her yeniden başlatmada otomatik olarak çalışmasına izin verir. Saldırganların sadece kurbanı kötü amaçlı bir arşiv dosyasını açmaya ikna etmesi gerekiyor.

Check Point Güvenlik Teknolojileri devreye girer girmez benekli hata, WinRAR yayınladı En son sürüm yazılımın. Artık yazılım artık ACE arşivlerini desteklemiyor. Diskinizde depolanan bir ACE arşivini destekleyen eski dosyalarınızı açamayacaksınız.

- İLİŞKİLİ: 2019'da kurulacak en iyi Windows 10 antivirüs çözümleri [UNBIASED LIST]

Şok edici bir ifşaatla, yazılım son yirmi yılda 500 milyondan fazla kullanıcının güvenliğini tehlikeye attı. Saldırganların nasıl düşündüğünü anlayabiliriz WinACE, 2007'den beri herhangi bir güncelleme almadığı için uygulanabilir bir seçenek. Özellikle, 7-zip ACE dosyalarını desteklemediğinden, yazılımın kullanım için güvenli olduğunu varsayıyoruz.

Kısa bir video, bilgisayar korsanlığının kötü niyetli saldırısını açıklıyor.

Riski Azaltma

WinRAR yazılımınızı en son ne zaman güncellediniz? Son birkaç yıldır Yazılımlarını güncellemeyenlerden biriyseniz, en kısa zamanda en son sürüme güncellemeniz gerekir.

Daha da önemlisi, bilinmeyen bir kaynaktan alınan dosyalardan kaçınmak, sorunu çözmek için en iyi çözümdür.

KONTROL ETMENİZ GEREKEN İLGİLİ KILAVUZLAR:

  • Windows 10'da sıkıştırılmış klasörler nasıl parola ile korunur
  • Windows 10'unuz için en iyi 5 video sıkıştırma yazılımı
  • Dosyalarınız ve klasörleriniz için en iyi 6 kişisel bulut depolama çözümü
Sahte Adobe Flash güncellemelerinden kaynaklanan kötü amaçlı yazılım saldırıları nasıl önlenir

Sahte Adobe Flash güncellemelerinden kaynaklanan kötü amaçlı yazılım saldırıları nasıl önlenirKötü Amaçlı YazılımSiber Güvenlik

Sahte Adobe Flash güncellemeleri, PC'nizde kötü amaçlı yazılım bulaşmasına neden olabilir, bu nedenle son derece dikkatli olun.Orijinal yazılım ömrünün sonuna ulaştı, bu nedenle daha fazla yasal gü...

Devamını oku
Tarayıcınızı ve VPN'inizi Ajan Tesla'dan koruyun

Tarayıcınızı ve VPN'inizi Ajan Tesla'dan koruyunKötü Amaçlı YazılımSiber Güvenlik

Ajan Tesla bir Uzaktan Erişim Truva Atı (RAT) bir keylogger ile birlikte gelen kötü amaçlı yazılım. Sisteminize girdikten sonra başlar senin çalmak kimlik bilgileri cihazınızdan.Bu tür bir tehdide ...

Devamını oku
"Windows'unuz Yasaklandı" kötü amaçlı yazılımı geri döndü, bilmeniz gerekenler burada

"Windows'unuz Yasaklandı" kötü amaçlı yazılımı geri döndü, bilmeniz gerekenler buradaKötü Amaçlı YazılımSiber Güvenlik

İnternet bol miktarda bilgi sunar, ancak çevrimiçi ortamda gizlenen birçok tehlike de vardır. Çoğu kullanıcı kötü amaçlı yazılımla en az bir kez karşılaştı ve bundan bahsetmişken, Windows'unuz Yasa...

Devamını oku