Ažurirajte WinRAR da biste popravili 19-godišnju sigurnosnu ranjivost

winrar sigurnosne ranjivosti

Koristimo softver za vađenje datoteka WinRAR za vijekove. Misliš li to WinRAR je sigurna opcija? Odgovor je NE! Iznenađujuće je da je softver upravo zakrpio 19-godišnju sigurnosnu ranjivost.

Napadači su iskoristili ranjivost za ubrizgavanje zlonamjerni softver na vašem disku.

Kako su napadači daljinski izvršavali zlonamjerni softver?

Napadači su ubrizgali zlonamjerni softver u vaše sustave pozivajući korisnike da kupe WinRAR. Oni koji su kliknuli "Sljedeći put" zarobljeni su u neodređenoj petlji za izdvajanje datoteke.

To je jedini put kada su napadači dobili priliku pristupiti korisnikovim računalima. Uspjeli su upotrijebiti RAR ekstenziju za preimenovanje ACE datoteke koja je na kraju izvadila zlonamjerni program u mapu za pokretanje.

Istraživači su otkrili da je put zaobilaženja puta odgovoran za izdvajanje izvršnih datoteka. Omogućuje automatsko pokretanje softvera pri svakom ponovnom pokretanju. Napadači samo trebaju uvjeriti žrtvu da otvori zlonamjernu arhivsku datoteku.

Čim Check Point Security Technologies

uočen bug, WinRAR je objavio Najnovija verzija softvera. Sad softver više ne podržava ACE arhive. Nećete moći otvoriti stare datoteke koje podržavaju ACE arhivu pohranjenu na vašem disku.

- POVEZANO: Najbolja antivirusna rješenja za Windows 10 za instaliranje u 2019. godini [UNBIASED LIST]

U šokantnom otkriću, softver je stavio na kocku sigurnost preko 500 milijuna korisnika u posljednja dva desetljeća. Možemo razumjeti kako su napadači mislili WinACE, kako bi bila izvediva opcija jer nije dobila nijedno ažuriranje od 2007. godine. Značajno, 7-zip ne podržava ACE datoteke pa pretpostavljamo da je softver siguran za upotrebu.

Kratki video objašnjava hakiranje zlonamjernog napada.

Ublažavanje rizika

Kada ste zadnji put ažurirali svoj WinRAR softver? Ako ste jedan od onih koji nisu ažurirali svoj softver tijekom posljednjih nekoliko godina, morate ga ažurirati na najnoviju verziju najranije.

Važno je što je izbjegavanje datoteka primljenih iz nepoznatog izvora najbolje rješenje za rješavanje problema.

POVEZANI VODICI KOJE TREBAJTE PROVJERITI:

  • Kako zaštititi komprimirane mape lozinkom u sustavu Windows 10
  • Top 5 programa za kompresiju videozapisa za vaš Windows 10
  • 6 najboljih rješenja za pohranu osobnih podataka u oblaku za vaše datoteke i mape
Nove metode provjere autentičnosti stižu u Windows 11

Nove metode provjere autentičnosti stižu u Windows 11Windows 11Kibernetička Sigurnost

2 nove metode provjere autentičnosti stižu u Windows 11.Microsoft dolazi s novim metodama provjere autentičnosti za Windows 11, prema tehnološkom divu iz Redmonda najnoviji post na blogu. Nove met...

Čitaj više
Nova Microsoftova inicijativa Secure Future Initiative obećava kibernetičku sigurnost sljedeće razine

Nova Microsoftova inicijativa Secure Future Initiative obećava kibernetičku sigurnost sljedeće razineMicrosoftKibernetička Sigurnost

Inicijativa za sigurnu budućnost obećava mnogo veću kibernetičku sigurnost.Microsoft je najavio Secure Future Initiative, novi odjel koji će se fokusirati na jačanje kibernetičku sigurnost i tražen...

Čitaj više
Azure CLI je najnoviji Microsoftov proizvod koji je ozbiljno ugrožen zbog nove ranjivosti

Azure CLI je najnoviji Microsoftov proizvod koji je ozbiljno ugrožen zbog nove ranjivostiMicrosoftKibernetička Sigurnost

CVE-2023-36052 može otkriti povjerljive informacije u javnim zapisnicima.Azure CLI (Azure Command-Line Interface) je navodno bio izložen velikom riziku od izlaganja osjetljivih informacija, uključu...

Čitaj više