19-годишен бъг в WinRAR все още взима жертви
Позволява инсталиране на вредоносни стратегии на компютъра
При добиване на данни с неактуални версии на WinRAR има заплаха от болест (източник: CC0 Public Domain)
Уязвимост в известния архиватор WinRAR, останала неоткрита в продължение на 19 години, продължава да носи триумф на хакери, които заразяват с вредоносен програмен продукт потребителите на програмата.
Възползвайки се от този бъг, хакерите са могли да конфигурират злонамерени стратегии на компютрите на потребителите. Разработчикът на архиватора към този момент в профил казуса с стартиране на версия 5.70 в края на февруари, само че тя би трябвало да се смъкна и конфигурира ръчно, защото WinRAR не се обновява автоматизирано.
През по-старите версии на WinRAR хакерите могат да конфигурират в директория злоумишлен файл, който се задейства при всяко стартиране на компютъра. Така да вземем за пример, в последно време доста консуматори на WinRAR са инфектирали системите си с вредоносни копия на албума „ Thank U, Next “ на Ариана Гранде.
Когато уязвима версия на WinRAR се употребява за добиване на наличието на „ Ariana_Grande-thank_u,_next(2019)_[320].rar “, прикрито от потребителя се основава злотворен файл в Startup досието. При идващото пускане на компютъра, се пуска и вредоносната стратегия, заяви компанията за сигурност McAfee.
Архивиран файл с албума „ Thank U, Next “ на Ариана Гранде предизвиква компютърна зараза (източник: McAfee)
В първата седмица от разкриване на уязвимостта McAfee е засякла над 100 неповторими експлойта, като множеството цели са на територията на Съединени американски щати. Компанията поучава потребителите да поддържат настоящи антивирусните сигнатури на софтуера за отбрана.
още по тематиката
По данни на Rarlab, архиваторът WinRAR има над 500 милиона консуматори. Компанията пусна сигурна версия 5.70 на 26 февруари, само че хакерите също побързаха да пуснат експлойти, с цел да доближат уязвимите системи, преди те да бъдат актуализирани и подсигурени.
При добиване на данни с неактуални версии на WinRAR има заплаха от болест (източник: CC0 Public Domain)
Уязвимост в известния архиватор WinRAR, останала неоткрита в продължение на 19 години, продължава да носи триумф на хакери, които заразяват с вредоносен програмен продукт потребителите на програмата.
Възползвайки се от този бъг, хакерите са могли да конфигурират злонамерени стратегии на компютрите на потребителите. Разработчикът на архиватора към този момент в профил казуса с стартиране на версия 5.70 в края на февруари, само че тя би трябвало да се смъкна и конфигурира ръчно, защото WinRAR не се обновява автоматизирано.
През по-старите версии на WinRAR хакерите могат да конфигурират в директория злоумишлен файл, който се задейства при всяко стартиране на компютъра. Така да вземем за пример, в последно време доста консуматори на WinRAR са инфектирали системите си с вредоносни копия на албума „ Thank U, Next “ на Ариана Гранде.
Когато уязвима версия на WinRAR се употребява за добиване на наличието на „ Ariana_Grande-thank_u,_next(2019)_[320].rar “, прикрито от потребителя се основава злотворен файл в Startup досието. При идващото пускане на компютъра, се пуска и вредоносната стратегия, заяви компанията за сигурност McAfee.
Архивиран файл с албума „ Thank U, Next “ на Ариана Гранде предизвиква компютърна зараза (източник: McAfee)
В първата седмица от разкриване на уязвимостта McAfee е засякла над 100 неповторими експлойта, като множеството цели са на територията на Съединени американски щати. Компанията поучава потребителите да поддържат настоящи антивирусните сигнатури на софтуера за отбрана.
още по тематиката
По данни на Rarlab, архиваторът WinRAR има над 500 милиона консуматори. Компанията пусна сигурна версия 5.70 на 26 февруари, само че хакерите също побързаха да пуснат експлойти, с цел да доближат уязвимите системи, преди те да бъдат актуализирани и подсигурени.
Източник: technews.bg
КОМЕНТАРИ