Update winrar om een 19-jarig beveiligingsprobleem op te lossen
Inhoudsopgave:
Video: WinRar පාස්වර්ඩ් කඩමු 2024
We gebruiken de bestandsextractiesoftware WinRAR al eeuwen. Denk je dat WinRAR een veilige optie is? Het antwoord is nee!. Verrassend genoeg heeft de software zojuist een 19-jarige beveiligingslek hersteld.
De aanvallers hebben misbruik gemaakt van het beveiligingslek door schadelijke software op uw schijf te injecteren.
Hoe voerden de aanvallers op afstand malware uit?
De aanvallers hebben de malware in uw systemen geïnjecteerd door gebruikers te vragen WinRAR te kopen. Degenen die op "volgende keer" klikten, zaten vast in een onbepaalde bestandsextractie lus.
Dat is de enige keer dat de aanvallers de mogelijkheid kregen om toegang te krijgen tot de computers van de gebruiker. Ze konden een RAR-extensie gebruiken voor het hernoemen van een ACE-bestand dat uiteindelijk een schadelijk programma naar een opstartmap extraheerde.
Onderzoekers ontdekten dat een padtraversale fout verantwoordelijk was voor de extractie van de uitvoerbare bestanden. Hiermee kan de software automatisch worden uitgevoerd bij elke herstart. De aanvallers moeten alleen het slachtoffer overtuigen om een kwaadaardig archiefbestand te openen.
Zodra de Check Point Security Technologies de bug zag, bracht WinRAR de nieuwste versie van de software uit. Nu ondersteunt de software niet langer ACE-archieven. U kunt uw oude bestanden die een ACE-archief ondersteunen dat op uw schijf is opgeslagen niet openen.
-
Windows gdi32.dll beveiligingsprobleem opgelost door 0patch van derden
Onlangs is het nauwelijks verrassend om te horen dat een bedrijf beveiligingsproblemen heeft. Een van de nieuwste slachtoffers is Microsoft zelf, met recente kwetsbaarheden ontdekt in meerdere Microsoft-services, waaronder Windows, samen met Internet Explorer en Microsoft Edge-browsers. Microsoft zit in het vizier van Project Zero De problemen van Microsoft zijn opgepakt door Project Zero, een ...
Kritieke github beveiligingsprobleem spoort Windows-gebruikers aan om bij te werken, maakt onbevoegde opdrachtuitvoering mogelijk
Door een beveiligingsprobleem in de officiële Git-client voor Windows en Mac kunnen ongeautoriseerde opdrachten op de systemen van gebruikers worden uitgevoerd. Gelukkig is er al een patch beschikbaar en moeten alle gebruikers zo snel mogelijk updaten om mogelijke aanvallen te voorkomen. Deze recente bug vormt zo'n ernstige bedreiging omdat het toegang geeft tot Git ...
Waarschuwing: Windows 10 s heeft te maken met een beveiligingsprobleem van gemiddelde ernst
Google heeft de afgelopen maanden enkele bugs gevonden en aangepakt, met name in Microsoft Edge en Windows 10. Nu onthulde de technologiegigant een 'gemiddeld' beveiligingsprobleem in systemen waarop UMCI (User Mode Code Integrity) is ingeschakeld. Windows 10 S was het besturingssysteem dat als voorbeeld werd gebruikt omdat het ...
