更新winrar以修复一个已有19年历史的安全漏洞
目录:
视频: MusikkDVD «Jesus elsker alle barna» 2024
多年来,我们一直在使用文件提取软件WinRAR。 您认为WinRAR是安全的选择吗? 答案是不!。 令人惊讶的是,该软件刚刚修补了一个已有19年历史的安全漏洞。
攻击者利用此漏洞在您的磁盘上注入了恶意软件。
攻击者如何远程执行恶意软件?
攻击者通过提示用户购买WinRAR,将恶意软件注入您的系统。 那些单击“下一次”的人被困在一个不确定的文件提取循环中。
这是攻击者唯一机会访问用户的计算机。 他们能够使用RAR扩展名重命名ACE文件,最终将恶意程序提取到启动文件夹中。
研究人员发现,路径遍历漏洞是导致可执行文件提取的原因。 它允许软件在每次重新启动时自动运行。 攻击者只需说服受害者打开恶意存档文件即可。
一旦Check Point Security Technologies发现该错误,WinRAR就会发布该软件的最新版本 。 现在,该软件不再支持ACE存档。 您将无法打开支持磁盘上存储的ACE存档的旧文件。
-