Ми використовуємо програмне забезпечення для вилучення файлів WinRAR протягом століть. Ви вважаєте, що WinRAR - це безпечний варіант? Відповідь НЕ !. Дивно, але програмне забезпечення лише випрацювало 19-річну вразливість безпеки.

Зловмисники скористалися вразливістю для введення в дію шкідливого програмного забезпечення на вашому диску.

Як зловмисники віддалено виконували зловмисне програмне забезпечення?

Зловмисники вводили зловмисне програмне забезпечення у ваші системи, спонукаючи користувачів купувати WinRAR. Ті, хто натиснув "в наступний раз", потрапили в пастку в невизначеному циклі вилучення файлів.

Це єдиний час, коли зловмисники отримали можливість отримати доступ до комп'ютерів користувача. Вони змогли використати розширення RAR для перейменування файлу ACE, який закінчив вилучення шкідливої ​​програми в папку запуску.

Дослідники виявили, що недолік шляху проходження шляху є відповідальним за витяг виконуваних файлів. Це дозволяє програмному забезпеченню запускатися автоматично при кожному перезавантаженні. Зловмисникам просто потрібно переконати жертву відкрити шкідливий архівний файл.

Як тільки Checkpoint Security Technologies виявив помилку, WinRAR випустив останню версію програмного забезпечення. Тепер програмне забезпечення більше не підтримує архіви ACE. Ви не зможете відкрити свої старі файли, що підтримують архів ACE, що зберігаються на вашому диску.

-