Χρησιμοποιούμε το λογισμικό εξαγωγής αρχείων WinRAR για όλες τις ηλικίες. Πιστεύετε ότι το WinRAR είναι μια ασφαλής επιλογή; Η απάντηση είναι όχι!. Παραδόξως, το λογισμικό απλώς έχει διορθώσει μια ευπάθεια ασφαλείας ηλικίας 19 ετών.

Οι επιτιθέμενοι επωφελούνταν από την ευπάθεια για την έγχυση κακόβουλου λογισμικού στον δίσκο σας.

Πώς οι επιτιθέμενοι εκτελέστηκαν εξ αποστάσεως κακόβουλα προγράμματα;

Οι εισβολείς έκαψαν το κακόβουλο λογισμικό στα συστήματά σας, προτρέποντας τους χρήστες να αγοράσουν το WinRAR. Εκείνοι που έκαναν κλικ "την επόμενη φορά" ήταν παγιδευμένοι σε έναν απεριόριστο βρόχο εξαγωγής αρχείων.

Αυτή είναι η μόνη στιγμή κατά την οποία οι εισβολείς είχαν την ευκαιρία να έχουν πρόσβαση στους υπολογιστές του χρήστη. Μπορούν να χρησιμοποιήσουν μια επέκταση RAR για μετονομασία ενός αρχείου ACE το οποίο κατέληξε στην εξαγωγή ενός κακόβουλου προγράμματος σε ένα φάκελο εκκίνησης.

Οι ερευνητές βρήκαν ότι ένα ελατήριο διαδρομής-διέλευσης ήταν υπεύθυνο για την εξαγωγή των εκτελέσιμων αρχείων. Επιτρέπει στο λογισμικό να εκτελείται αυτόματα σε κάθε επανεκκίνηση. Οι επιτιθέμενοι απλά πρέπει να πείσουν το θύμα να ανοίξει ένα κακό αρχείο αρχειοθέτησης.

Μόλις οι Check Point Security Technologies εντοπίσουν το σφάλμα, το WinRAR κυκλοφόρησε την τελευταία έκδοση του λογισμικού. Τώρα, το λογισμικό δεν υποστηρίζει πλέον αρχεία ACE. Δεν θα μπορείτε να ανοίξετε τα παλιά αρχεία που υποστηρίζουν ένα αρχείο ACE που είναι αποθηκευμένο στο δίσκο σας.

-