Aktualizujte winrar a opravte 19-ročnú bezpečnostnú chybu
Obsah:
Video: Extracting Code Execution from WinRAR 2024
Softvér na extrakciu súborov WinRAR používame už veky. Myslíte si, že WinRAR je bezpečná voľba? Odpoveď je NIE !. Prekvapivo tento softvér práve opravil 19-ročnú bezpečnostnú chybu.
Útočníci využívali túto chybu zabezpečenia pri vstrekovaní škodlivého softvéru na disk.
Ako útočníci vykonávali malware na diaľku?
Útočníci vložili malware do vašich systémov tak, že vyzvali používateľov, aby si kúpili WinRAR. Tí, ktorí klikli na „nabudúce“, boli uväznení v nekonečnej slučke na extrahovanie súborov.
To je jediný čas, keď útočníci dostali príležitosť získať prístup k počítačom používateľa. Dokázali použiť príponu RAR na premenovanie súboru ACE, ktorý nakoniec extrahoval škodlivý program do spúšťacieho priečinka.
Vedci zistili, že za extrakciu spustiteľných súborov bola zodpovedná chyba v priechode. Umožňuje softvéru bežať automaticky pri každom reštarte. Útočníci jednoducho musia presvedčiť obeť, aby otvorila škodlivý archívny súbor.
Hneď, ako chybu Check Point Security Technologies zistí chybu, WinRAR vydal najnovšiu verziu softvéru. Softvér teraz už nepodporuje archívy ACE. Nebudete môcť otvoriť svoje staré súbory podporujúce archív ACE uložený na vašom disku.
-
Nainštalovaním týchto aktualizácií opravte najnovšiu bezpečnostnú chybu
Minulý týždeň spoločnosť Intel oznámila, že vážna bezpečnostná chyba v niektorých z jeho čipov spôsobila, že tisíce zariadení boli zraniteľné voči hackerom. Výskumníci v oblasti bezpečnosti odhalili, že problém bol horší, ako pôvodne verili, pretože chyba mohla útočníkom umožniť vzdialenú kontrolu nad postihnutými zariadeniami. Konkrétnejšie je postihnutých 8 000 potenciálnych zariadení. Viac informácií ...
Aktualizácia systému Windows kb3177393 rieši bezpečnostnú chybu v kancelárii, skype a lync
Počas tohto mesiaca utorok oprava spoločnosť Microsoft vydala novú aktualizáciu zabezpečenia KB3177393 pre každú podporovanú verziu systému Windows. Táto aktualizácia rieši zraniteľné miesta v súčasti Microsoft Graphics vo Windows, Office, Skype for Business a Lync. „Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systémoch Microsoft Windows, Microsoft Office, Skype for Business a Microsoft Lync. Tieto chyby môžu umožniť vzdialené ...
Aktualizácia kb3172729 rieši ďalšiu bezpečnostnú chybu v systéme Windows 8.1
Po odstránení známej chyby zabezpečenia pomocou predchádzajúcej opravy spoločnosť Microsoft vydala ďalšiu aktualizáciu zabezpečenia pre systém Windows 8.1. Nová aktualizácia sa týka počtu KB3172729 a rieši zraniteľnosť nájdenú v operačnom systéme spoločnosti Microsoft. Ako Microsoft uviedol v článku znalostnej bázy KB3172729, bezpečnostná chyba by mohla útočníkom umožniť prejsť zabezpečením systému Windows…
