1. Dom
  2. Aktualności
  3. Zaktualizuj program Winrar, aby naprawić 19-letnią lukę w zabezpieczeniach

Zaktualizuj program Winrar, aby naprawić 19-letnią lukę w zabezpieczeniach

Spisu treści:

Wideo: Czym jest kompresja i dlaczego prawie nikt nie płaci za WinRAR? KŚ wyjaśnia 2024

Wideo: Czym jest kompresja i dlaczego prawie nikt nie płaci za WinRAR? KŚ wyjaśnia 2024
Anonim

Od wieków korzystamy z oprogramowania do ekstrakcji plików WinRAR. Czy uważasz, że WinRAR jest bezpieczną opcją? Odpowiedź brzmi nie!. Co zaskakujące, oprogramowanie właśnie załatało 19-letnią lukę w zabezpieczeniach.

Atakujący wykorzystali lukę w celu wstrzykiwania złośliwego oprogramowania na dysk.

W jaki sposób atakujący zdalnie wykonywali złośliwe oprogramowanie?

Atakujący wstrzyknęli złośliwe oprogramowanie do twojego systemu, zachęcając użytkowników do zakupu WinRAR. Ci, którzy kliknęli „następnym razem”, zostali uwięzieni w nieokreślonej pętli ekstrakcji plików.

Jest to jedyny moment, kiedy osoby atakujące mają dostęp do komputerów użytkownika. Byli w stanie użyć rozszerzenia RAR do zmiany nazwy pliku ACE, co ostatecznie spowodowało rozpakowanie złośliwego programu w folderze startowym.

Badacze odkryli, że błąd w usuwaniu ścieżek był odpowiedzialny za wyodrębnienie plików wykonywalnych. Umożliwia to automatyczne uruchamianie oprogramowania przy każdym ponownym uruchomieniu. Atakujący muszą tylko przekonać ofiarę do otwarcia złośliwego pliku archiwum.

Gdy tylko Check Point Security Technologies zauważyło błąd, WinRAR wydał najnowszą wersję oprogramowania. Teraz oprogramowanie nie obsługuje już archiwów ACE. Nie będzie można otwierać starych plików obsługujących archiwum ACE przechowywane na dysku.

-

Popraw najnowszą lukę w zabezpieczeniach Intel, instalując te aktualizacje

Popraw najnowszą lukę w zabezpieczeniach Intel, instalując te aktualizacje

W zeszłym tygodniu Intel ogłosił, że poważna luka w zabezpieczeniach niektórych jego układów spowodowała, że ​​tysiące urządzeń było narażonych na ataki hakerów. Badacze bezpieczeństwa ujawnili, że problem był gorszy, niż początkowo sądzili, ponieważ usterka może pozwolić atakującym na zdalne przejęcie kontroli nad dotkniętymi urządzeniami. Mówiąc dokładniej, dotyczy to 8 000 potencjalnych urządzeń. Więcej o tym…

Zaktualizuj złośliwe oprogramowanie, aby naprawić awarie systemu w systemie Windows 7

Zaktualizuj złośliwe oprogramowanie, aby naprawić awarie systemu w systemie Windows 7

Malwarebytes niedawno wprowadził aktualizację stacji zamrażania, które nie reagują na klawiaturę lub mysz.

Zaktualizuj laptopa Surface i tablet Surface, aby naprawić problemy z piórem

Zaktualizuj laptopa Surface i tablet Surface, aby naprawić problemy z piórem

Nowa aktualizacja Surface Laptop 2 i Surface Go LTE poprawia ogólną stabilność systemu operacyjnego i funkcjonalność Surface Pen.

Zaktualizuj program Winrar, aby naprawić 19-letnią lukę w zabezpieczeniach

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024