Actualitza el Winrar per solucionar una vulnerabilitat de seguretat de 19 anys
Taula de continguts:
Vídeo: Uso del winrar 2024
Fa anys que utilitzem el programari d’extracció de fitxers WinRAR. Creus que WinRAR és una opció segura? La resposta és NO !. Sorprenentment, el programari acaba d’atacar una vulnerabilitat de seguretat de 19 anys.
Els atacants estaven aprofitant la vulnerabilitat per injectar programari maliciós al disc.
Com eren els atacants executant de forma remota el programari maliciós?
Els atacants van injectar el programari maliciós als vostres sistemes i van demanar als usuaris que comprin WinRAR. Els que van fer clic a “la propera vegada” van quedar atrapats en un bucle d’extracció de fitxers indefinit.
Aquest és l’únic moment en què els atacants van tenir l’oportunitat d’accedir als ordinadors de l’usuari. Van poder utilitzar una extensió RAR per canviar el nom d’un fitxer ACE que va acabar extreure un programa maliciós a una carpeta d’inici.
Els investigadors van trobar que un defecte de recorregut de ruta va ser responsable de l'extracció dels fitxers executables. Permet que el programari s'execute automàticament en cada reinici. Els atacants només han de convèncer la víctima perquè obri un fitxer d’arxiu malintencionat.
Tan bon punt el Check Point Security Technologies va detectar l’error, WinRAR va llançar la versió més recent del programari. Ara, el programari ja no admet arxius ACE. No podreu obrir els vostres fitxers antics que admetin un arxiu ACE emmagatzemat al vostre disc.
-
Les darreres adreces de seguretat de Dell van trobar una vulnerabilitat recent en el maquinari de la companyia
Els ordinadors portàtils de Dell no són tan molestos com els de Lenovo, per exemple, però la companyia vol assegurar-se que se suprimeixen tots els possibles defectes. D’aquesta manera, Dell va publicar una nova actualització de programari especialitzat a les seves màquines que eliminarà un defecte de seguretat descobert recentment al seu sistema de gestió global (GMS) de Sonicwall. Segons diversos informes de ...
L'actualització kb4010319 de Windows 10 soluciona una vulnerabilitat crítica de seguretat de pdf
Si sovint treballa amb fitxers PDF, hauríeu de descarregar i instal·lar l’actualització KB4010319 al vostre ordinador Windows 10 tan aviat com sigui possible, ja que soluciona una vulnerabilitat crítica de seguretat dins de PDF que permet l’execució remota de codi. Els atacants que utilitzin contingut PDF en línia especialment elaborat o documents PDF especialment dissenyats podrien executar codis a l’ordinador des d’un control remot ...
La vulnerabilitat de seguretat de Lenovo exposa una informació sensible de 36 KB
Lenovo ha confirmat la vulnerabilitat de seguretat d’alta severitat que va filtrar 36TB d’informació financera sensible. Haureu d’instal·lar l’última actualització del firmware el més aviat possible.
