Programsko opremo za pridobivanje datotek WinRAR uporabljamo že od nekdaj. Ali menite, da je WinRAR varna možnost? Odgovor je NE !. Presenetljivo je, da je programska oprema pravkar popravila 19-letno varnostno ranljivost.

Napadalci so izkoristili ranljivost za vbrizgavanje zlonamerne programske opreme na vaš disk.

Kako so napadalci na daljavo izvajali zlonamerno programsko opremo?

Napadalci so v svoje sisteme vbrizgali zlonamerno programsko opremo, tako da so uporabnike spodbudili k nakupu WinRAR-a. Tisti, ki so kliknili "naslednjič", so bili ujeti v nedoločeno zanko za ekstrakcijo datotek.

To je edini čas, ko so napadalci dobili možnost dostopa do računalnikov uporabnikov. Z razširitvijo RAR so lahko preimenovali datoteko ACE, ki je na koncu ekstrahirala zlonamerni program v zagonsko mapo.

Raziskovalci so ugotovili, da je za ekstrakcijo izvršljivih datotek odgovorna napaka v prehodu poti. Omogoča, da se programska oprema samodejno zažene ob vsakem ponovnem zagonu. Napadalci morajo samo prepričati žrtev, da odpre zlonamerno arhivsko datoteko.

Takoj ko je Checkpoint Security Technologies odkril hrošča, je WinRAR izdal zadnjo različico programske opreme. Zdaj programska oprema ne podpira več arhivov ACE. Ne boste mogli odpreti starih datotek, ki podpirajo arhiv ACE, shranjene na vašem disku.

-