אנו משתמשים בתוכנת חילוץ הקבצים WinRAR מזה גיל. האם אתה חושב ש- WinRAR היא אפשרות בטוחה? התשובה היא לא !. באופן מפתיע, התוכנה רק תיקנה פגיעות אבטחה בת 19.

התוקפים ניצלו את הפגיעות בהזרקת תוכנה זדונית בדיסק שלך.

כיצד התוקפים ביצעו מרחוק תוכנות זדוניות מרחוק?

התוקפים הזריקו את התוכנה הזדונית למערכות שלכם בכך שהדרשו מהמשתמשים לקנות את WinRAR. אלה שלחצו על "בפעם הבאה" נלכדו בלולאת מיצוי קבצים בלתי מוגדרת.

זו הפעם היחידה שבה התוקפים קיבלו את ההזדמנות לגשת למחשבי המשתמש. הם הצליחו להשתמש בתוסף RAR לשם שינוי שם לקובץ ACE שבסופו של דבר חילץ תוכנית זדונית לתיקיית הפעלה.

החוקרים מצאו כי ליקוי במעבר דרך היה אחראי להוצאת קבצי ההפעלה. זה מאפשר לתוכנה לפעול אוטומטית בכל הפעלה מחדש. התוקפים רק צריכים לשכנע את הקורבן לפתוח קובץ ארכיב זדוני.

ברגע שטכנולוגיות האבטחה של צ'ק פוינט הבחינו בבאג, WinRAR פרסמה את הגרסה האחרונה של התוכנה. כעת התוכנה כבר לא תומכת בארכיוני ACE. לא תוכל לפתוח את הקבצים הישנים שלך התומכים בארכיב ACE המאוחסן בדיסק שלך.

-