Folosim software-ul de extragere a fișierelor WinRAR de vârstă. Credeți că WinRAR este o opțiune sigură? Raspunsul este nu!. Surprinzător, software-ul tocmai a aplicat o vulnerabilitate de securitate în vârstă de 19 ani.

Atacatorii profitau de vulnerabilitatea pentru a injecta software-ul rău intenționat pe disc.

Cum executau atacatorii malware de la distanță?

Atacatorii au injectat malware-ul în sistemele dvs., solicitând utilizatorilor să cumpere WinRAR. Cei care au făcut clic pe „data viitoare” au fost prinși într-o buclă de extragere a fișierelor nedefinite.

Aceasta este singura dată când atacatorii au avut ocazia să acceseze calculatoarele utilizatorului. Ei au putut utiliza o extensie RAR pentru redenumirea unui fișier ACE, care a sfârșit prin extragerea unui program rău intenționat într-un folder de pornire.

Cercetătorii au descoperit că un defect de traversare a căilor a fost responsabil pentru extragerea fișierelor executabile. Acesta permite rularea software-ului automat la fiecare repornire. Atacatorii trebuie doar să convingă victima să deschidă un dosar de arhivă rău intenționat.

Imediat ce Check Point Security Technologies a detectat eroarea, WinRAR a lansat cea mai recentă versiune a software-ului. Acum, software-ul nu mai acceptă arhivele ACE. Nu veți putea deschide fișierele dvs. vechi care acceptă o arhivă ACE stocată pe disc.

-