Već godinama koristimo softver za ekstrakciju datoteka WinRAR. Mislite li da je WinRAR sigurna opcija? Odgovor je NE !. Iznenađujuće, softver je upravo popravio sigurnosnu ranjivost za 19 godina.

Napadači su iskoristili ranjivost zbog ubrizgavanja zlonamjernog softvera na vaš disk.

Kako su napadači daljinski izvršili zlonamjerni softver?

Napadači su ubrizgali zlonamjerni softver u vaše sustave tražeći korisnike da kupuju WinRAR. Oni koji su kliknuli "sljedeći put" bili su zarobljeni u neodređenoj petlji za vađenje datoteka.

To je jedini put kada su napadači dobili priliku pristupiti računalima korisnika. Oni su mogli koristiti RAR ekstenziju za preimenovanje ACE datoteke koja je na kraju ekstrahirala zlonamjerni program u pokretačku mapu.

Istraživači su otkrili da je nedostatak zaobilaznog puta odgovoran za ekstrakciju izvršnih datoteka. Omogućuje da se softver automatski pokreće pri svakom ponovnom pokretanju. Napadači samo trebaju uvjeriti žrtvu da otvori zlonamjernu arhivsku datoteku.

Čim je Checkpoint Security Technologies uočio pogrešku, WinRAR je objavio najnoviju verziju softvera. Sada softver više ne podržava ACE arhive. Nećete moći otvoriti svoje stare datoteke koje podržavaju ACE arhivu spremljene na vašem disku.

-