1. Dom
  2. Aktualności
  3. Zaktualizuj program Winrar, aby naprawić 19-letnią lukę w zabezpieczeniach

Zaktualizuj program Winrar, aby naprawić 19-letnią lukę w zabezpieczeniach

Spisu treści:

Wideo: Czym jest kompresja i dlaczego prawie nikt nie płaci za WinRAR? KŚ wyjaśnia 2024

Wideo: Czym jest kompresja i dlaczego prawie nikt nie płaci za WinRAR? KŚ wyjaśnia 2024
Anonim

Od wieków korzystamy z oprogramowania do ekstrakcji plików WinRAR. Czy uważasz, że WinRAR jest bezpieczną opcją? Odpowiedź brzmi nie!. Co zaskakujące, oprogramowanie właśnie załatało 19-letnią lukę w zabezpieczeniach.

Atakujący wykorzystali lukę w celu wstrzykiwania złośliwego oprogramowania na dysk.

W jaki sposób atakujący zdalnie wykonywali złośliwe oprogramowanie?

Atakujący wstrzyknęli złośliwe oprogramowanie do twojego systemu, zachęcając użytkowników do zakupu WinRAR. Ci, którzy kliknęli „następnym razem”, zostali uwięzieni w nieokreślonej pętli ekstrakcji plików.

Jest to jedyny moment, kiedy osoby atakujące mają dostęp do komputerów użytkownika. Byli w stanie użyć rozszerzenia RAR do zmiany nazwy pliku ACE, co ostatecznie spowodowało rozpakowanie złośliwego programu w folderze startowym.

Badacze odkryli, że błąd w usuwaniu ścieżek był odpowiedzialny za wyodrębnienie plików wykonywalnych. Umożliwia to automatyczne uruchamianie oprogramowania przy każdym ponownym uruchomieniu. Atakujący muszą tylko przekonać ofiarę do otwarcia złośliwego pliku archiwum.

Gdy tylko Check Point Security Technologies zauważyło błąd, WinRAR wydał najnowszą wersję oprogramowania. Teraz oprogramowanie nie obsługuje już archiwów ACE. Nie będzie można otwierać starych plików obsługujących archiwum ACE przechowywane na dysku.

-

Popraw najnowszą lukę w zabezpieczeniach Intel, instalując te aktualizacje

Popraw najnowszą lukę w zabezpieczeniach Intel, instalując te aktualizacje

W zeszłym tygodniu Intel ogłosił, że poważna luka w zabezpieczeniach niektórych jego układów spowodowała, że ​​tysiące urządzeń było narażonych na ataki hakerów. Badacze bezpieczeństwa ujawnili, że problem był gorszy, niż początkowo sądzili, ponieważ usterka może pozwolić atakującym na zdalne przejęcie kontroli nad dotkniętymi urządzeniami. Mówiąc dokładniej, dotyczy to 8 000 potencjalnych urządzeń. Więcej o tym…

Zaktualizuj złośliwe oprogramowanie, aby naprawić awarie systemu w systemie Windows 7

Zaktualizuj złośliwe oprogramowanie, aby naprawić awarie systemu w systemie Windows 7

Malwarebytes niedawno wprowadził aktualizację stacji zamrażania, które nie reagują na klawiaturę lub mysz.

Zaktualizuj laptopa Surface i tablet Surface, aby naprawić problemy z piórem

Zaktualizuj laptopa Surface i tablet Surface, aby naprawić problemy z piórem

Nowa aktualizacja Surface Laptop 2 i Surface Go LTE poprawia ogólną stabilność systemu operacyjnego i funkcjonalność Surface Pen.

Zaktualizuj program Winrar, aby naprawić 19-letnią lukę w zabezpieczeniach

Wybór redaktorów

Naprawić
Szybka poprawka: błąd aktualizacji systemu Windows 10 / 8.1 / 8 „80073712”

Szybka poprawka: błąd aktualizacji systemu Windows 10 / 8.1 / 8 „80073712”

2024
Naprawić
Poprawka: centrum aktualizacji systemu Windows 7 zacina się podczas sprawdzania aktualizacji

Poprawka: centrum aktualizacji systemu Windows 7 zacina się podczas sprawdzania aktualizacji

2024
Naprawić
Common Wolfenstein 2: nowy kolos zawiera błędy w rozwiązaniach

Common Wolfenstein 2: nowy kolos zawiera błędy w rozwiązaniach

2024
Naprawić
Nie możesz edytować słowa dokumentu? Oto 6 szybkich rozwiązań, które mogą Ci pomóc

Nie możesz edytować słowa dokumentu? Oto 6 szybkich rozwiązań, które mogą Ci pomóc

2024
Naprawić
Poprawka: błąd World of Warcraft Blzbntagt00000bb8

Poprawka: błąd World of Warcraft Blzbntagt00000bb8

2024
Naprawić
Jak naprawić błąd aktualizacji systemu Windows o kodzie 66a

Jak naprawić błąd aktualizacji systemu Windows o kodzie 66a

2024