Ми використовуємо програма для вилучення файлів WinRAR віками. Ти так думаєш WinRAR - безпечний варіант? Відповідь - НІ!. Дивно, але програмне забезпечення щойно виправило 19-річну уразливість системи безпеки.
Зловмисники скористалися вразливістю для ін'єкцій зловмисне програмне забезпечення на вашому диску.
Як зловмисники віддалено виконували зловмисне програмне забезпечення?
Зловмисники вливали шкідливе програмне забезпечення у ваші системи, спонукаючи користувачів купувати WinRAR. Ті, хто клацнув “Наступного разу” потрапили у невизначений цикл вилучення файлів.
Це єдиний раз, коли зловмисники отримали можливість отримати доступ до комп’ютерів користувача. Вони змогли використовувати розширення RAR для перейменування файлу ACE, що закінчилось вилученням шкідливої програми в папку запуску.
Дослідники виявили, що вада, що обходить шлях, відповідальна за вилучення виконуваних файлів. Це дозволяє програмному забезпеченню запускатися автоматично при кожному перезавантаженні. Зловмисникам просто потрібно переконати жертву відкрити шкідливий архівний файл.
Як тільки Check Point Security Technologies плямистий помилка, WinRAR випустив Остання версія програмного забезпечення. Зараз програмне забезпечення більше не підтримує архіви ACE. Ви не зможете відкрити свої старі файли, що підтримують архів ACE, що зберігається на вашому диску.
- ПОВ'ЯЗАНІ: Найкращі антивірусні рішення для Windows 10, які слід встановити у 2019 році [НЕПРОЗМІЩЕНИЙ СПИСОК]
У шокуючому відкритті програмне забезпечення поставило під загрозу безпеку понад 500 мільйонів користувачів за останні два десятиліття. Ми можемо зрозуміти, як мислили зловмисники WinACE, щоб бути можливим варіантом, оскільки він не отримував жодного оновлення з 2007 року. Примітно, 7-zip не підтримує файли ACE, тому ми вважаємо, що програмне забезпечення безпечне для використання.
Коротке відео пояснює зловмисну шкідливу атаку.
Зменшення ризику
Коли ви востаннє оновлювали програмне забезпечення WinRAR? Якщо ви один з тих, хто не оновлював своє програмне забезпечення протягом останніх кількох років, вам потрібно оновити до останньої версії якнайшвидше.
Що важливо, уникаючи файлів, отриманих з невідомого джерела, це найкращий спосіб вирішити проблему.
ПОВ'ЯЗАНІ ВКАЗІВКИ, ЯКІ ТРЕБА ПЕРЕВІРИТИ:
- Як захистити паролем стиснуті папки в Windows 10
- 5 найкращих програм для стиснення відео для вашої Windows 10
- 6 найкращих рішень для зберігання хмарних файлів для ваших файлів і папок
