Aggiorna winrar per correggere una vulnerabilità della sicurezza di 19 anni
Sommario:
Video: WinRAR And The Infinite 40-Day Trial 2024
Usiamo il software di estrazione di file WinRAR da anni. Pensi che WinRAR sia un'opzione sicura? La risposta è no!. Sorprendentemente, il software ha appena corretto una vulnerabilità di sicurezza di 19 anni.
Gli aggressori stavano sfruttando la vulnerabilità per l'iniezione di software dannoso sul disco.
In che modo gli aggressori eseguivano in remoto malware?
Gli aggressori hanno iniettato malware nei sistemi chiedendo agli utenti di acquistare WinRAR. Coloro che hanno fatto clic su "prossima volta" sono stati intrappolati in un ciclo di estrazione di file indefinito.
Questa è l'unica volta in cui gli aggressori hanno avuto l'opportunità di accedere ai computer dell'utente. Sono stati in grado di utilizzare un'estensione RAR per rinominare un file ACE che ha finito per estrarre un programma dannoso in una cartella di avvio.
I ricercatori hanno scoperto che un difetto di percorso era responsabile dell'estrazione dei file eseguibili. Consente al software di essere eseguito automaticamente ad ogni riavvio. Gli aggressori devono solo convincere la vittima ad aprire un file di archivio dannoso.
Non appena la Check Point Security Technologies ha rilevato il bug, WinRAR ha rilasciato l' ultima versione del software. Ora, il software non supporta più gli archivi ACE. Non sarai in grado di aprire i tuoi vecchi file che supportano un archivio ACE archiviato sul tuo disco.
-
Kb4047170, kb4052303 e kb4053473 per Windows Server 2008 risolvono le vulnerabilità della sicurezza
Come parte del Patch Patch di questo mese, Microsoft ha rilasciato una serie di aggiornamenti di sicurezza per Windows Server 2008. Gli aggiornamenti di sicurezza più importanti sono KB4047170, KB4052303 e KB4053473 che risolvono le vulnerabilità di varie funzionalità del sistema. KB4047170 di Windows Server 2008 L'aggiornamento di KB4047170 di Windows Server 2008 risolve la vulnerabilità legata alla divulgazione di informazioni in Windows Medial Player. "Una vulnerabilità delle informazioni ...
Adobe patch flash player, rilascia aggiornamenti di sicurezza per correggere vulnerabilità critiche
Recentemente, Adobe ha rilasciato aggiornamenti per Flash Player e la piattaforma web ColdFusion, risolvendo tre vulnerabilità critiche in Flash Player su tutte le piattaforme, nonché AIR Runtime e SDK. Diamo un'occhiata ad alcuni dettagli. Quello che vedi sopra è una tabella che ravviva le versioni interessate e fisse di Flash Player e AIR. Adobe ...
Installa gli ultimi aggiornamenti di Adobe per correggere decine di vulnerabilità della sicurezza
Adobe ha rilasciato una serie di nuovi aggiornamenti di sicurezza per correggere un numero totale di 47 vulnerabilità della sicurezza che interessano varie versioni di software.
