Обновление winrar для исправления уязвимости безопасности 19-летней давности
Оглавление:
Видео: WinRAR архиватор обзор - скачать можно здесь 2024
Мы использовали программное обеспечение для извлечения файлов WinRAR целую вечность. Считаете ли вы, что WinRAR является безопасным вариантом? Ответ - нет!. Удивительно, но программное обеспечение только что исправило уязвимость безопасности 19-летней давности.
Злоумышленники воспользовались уязвимостью для внедрения вредоносного программного обеспечения на ваш диск.
Как злоумышленники удаленно выполняли вредоносное ПО?
Злоумышленники внедрили вредоносное ПО в ваши системы, предложив пользователям купить WinRAR. Те, кто нажал «в следующий раз», оказались в ловушке неопределенного цикла извлечения файлов.
Это единственный раз, когда злоумышленники получили возможность доступа к компьютерам пользователя. Они смогли использовать расширение RAR для переименования файла ACE, что в итоге привело к извлечению вредоносной программы в папку автозагрузки.
Исследователи обнаружили, что за извлечение исполняемых файлов отвечал недостаток обхода пути. Это позволяет программному обеспечению запускаться автоматически при каждой перезагрузке. Злоумышленникам просто нужно убедить жертву открыть вредоносный архивный файл.
Как только технология Check Point Security обнаружила ошибку, WinRAR выпустил последнюю версию программного обеспечения. Теперь программное обеспечение больше не поддерживает архивы ACE. Вы не сможете открыть свои старые файлы, поддерживающие архив ACE, хранящийся на вашем диске.
-
Microsoft выпускает обновление Windows 7 KB3178034 для исправления уязвимости удаленного кода
Microsoft не отказалась от своих пользователей Windows 7: она выпустила новое обновление для системы безопасности, чтобы исправить недавно обнаруженную уязвимость. Эта уязвимость делает возможным удаленное выполнение кода, если пользователи либо посещают специально созданный веб-сайт, либо открывают специально созданный документ. Если вы установили на свой компьютер автоматическую установку обновлений, KB3178034 уже установлен…
Обновление безопасности kb3185848 устраняет уязвимости графического компонента Microsoft в Windows 10
Во время исправления вторника в этом месяце Microsoft выпустила несколько обновлений для всех поддерживаемых версий Windows. Большинство из этих обновлений представляют собой бюллетени по безопасности, которые поставляются вместе с различными накопительными обновлениями. Одним из таких обновлений безопасности является обновление KB3185848. В этом бюллетене по безопасности рассматриваются уязвимости, обнаруженные в графическом компоненте Microsoft, такие как повышение привилегий выполнения кода и информация…
Обновление безопасности kb4014329 устраняет уязвимости в Adobe Flash Player
Патч-вторник в этом месяце содержит несколько системных улучшений для каждой поддерживаемой версии Windows, включая обновления безопасности, которые улучшают общую безопасность в операционных системах Windows. В частности, обновление KB4014329 предназначено для Adobe Flash Player и доступно для всех версий Windows 10, Windows 8.1, Windows Server 2012 и Windows Server 2016 как часть каждой…
