Мы использовали программное обеспечение для извлечения файлов WinRAR целую вечность. Считаете ли вы, что WinRAR является безопасным вариантом? Ответ — нет!. Удивительно, но программное обеспечение только что исправило уязвимость безопасности 19-летней давности .

Злоумышленники воспользовались уязвимостью для внедрения вредоносного программного обеспечения на ваш диск.

Как злоумышленники удаленно выполняли вредоносное ПО?

Злоумышленники внедрили вредоносное ПО в ваши системы, предложив пользователям купить WinRAR. Те, кто нажал «в следующий раз», оказались в ловушке неопределенного цикла извлечения файлов.

Это единственный раз, когда злоумышленники получили возможность доступа к компьютерам пользователя. Они смогли использовать расширение RAR для переименования файла ACE, что привело к извлечению вредоносной программы в папку автозагрузки .

Исследователи обнаружили, что за извлечение исполняемых файлов отвечал недостаток обхода пути. Это позволяет программному обеспечению запускаться автоматически при каждой перезагрузке. Злоумышленникам просто нужно убедить жертву открыть вредоносный архивный файл.

Как только технология Check Point Security обнаружила ошибку, WinRAR выпустил последнюю версию программного обеспечения. Теперь программное обеспечение больше не поддерживает архивы ACE. Вы не сможете открыть свои старые файлы, поддерживающие архив ACE, хранящийся на вашем диске.

— СВЯЗАННЫЕ: Лучшие антивирусные решения Windows 10 для установки в 2019 году [UNBIASED LIST]

Поразительно, что за последние два десятилетия программное обеспечение поставило под угрозу безопасность более 500 миллионов пользователей. Мы можем понять, как злоумышленники считают WinACE целесообразным вариантом, поскольку он не получал никаких обновлений с 2007 года. В частности, 7-zip не поддерживает файлы ACE, поэтому мы предполагаем, что программное обеспечение безопасно для использования.

Короткое видео объясняет хакерскую злонамеренную атаку.

Снижение риска

Когда вы последний раз обновляли программное обеспечение WinRAR? Если вы один из тех, кто не обновлял свое Программное обеспечение в течение последних нескольких лет, вам необходимо как можно скорее обновить его до последней версии.

Важно, что избегая файлов, полученных из неизвестного источника, это лучший обходной путь для решения проблемы.

СВЯЗАННЫЕ РУКОВОДСТВА, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Как защитить паролем сжатые папки в Windows 10
• Топ 5 программ сжатия видео для вашей Windows 10
• 6 лучших персональных облачных решений для хранения ваших файлов и папок

Share: