Използваме софтуера за извличане на файлове WinRAR от векове. Мислите ли, че WinRAR е безопасна опция? Отговорът е НЕ !. Изненадващо, софтуерът току-що закърпи уязвимостта на 19-годишна сигурност.

Нападателите се възползваха от уязвимостта за инжектиране на зловреден софтуер на вашия диск.

Как нападателите отдалечено изпълняваха злонамерен софтуер?

Нападателите инжектират злонамерения софтуер във вашите системи, като подтикват потребителите да купуват WinRAR. Тези, които щракнаха „следващия път“, бяха хванати в неопределен цикъл за извличане на файлове.

Това е единственият момент, когато нападателите са получили възможност за достъп до компютрите на потребителя. Те бяха в състояние да използват разширение RAR за преименуване на ACE файл, който в крайна сметка извлича злонамерена програма в стартираща папка.

Изследователите откриха, че недостатъкът за преминаване на пътя е отговорен за извличането на изпълними файлове. Той позволява на софтуера да се стартира автоматично при всяко рестартиране. Нападателите просто трябва да убедят жертвата да отвори злонамерен архивен файл.

Веднага след като Check Point Security Technologies забеляза грешката, WinRAR пусна най- новата версия на софтуера. Сега софтуерът вече не поддържа ACE архиви. Няма да можете да отворите старите си файлове, поддържащи ACE архив, съхраняван на вашия диск.

-