פגם בטיחותי מערער את אחת ההגנות החשובות ביותר ב- Windows. נוכח בכל הגרסאות של WinRAR, למעט האחרון, הוא מאפשר להאקר לעקוף את התראות האבטחה המוצגות על ידי Windows כאשר קובץ מגיע מהאינטרנט. פגיעות מובילה לפריסת קוד זדוני ... יש תיקון זמין.
פגיעות התגלה בכל הגרסאותשֶׁלו התקלה מאפשרת לתוקף לבטל את אחת מתכונות האבטחה העיקריות של Windows, כלומר סימן האינטרנט. זה מורכב בהצעת אזהרה בצורה של מטא נתונים על קבצים שהורדו מהאינטרנט.
לאחר מכן מערכת ההפעלה תעבד קבצים בזהירות מסוימת, מחשש שהיא יכולה להסתיר תוכנה זדונית. כשאתה מפעיל קובץ המסומן על ידי סימן האינטרנט, Windows מזהיר את המשתמש שהוא מגיע מהאינטרנט, שהוא יכול להיות מסוכן, ומציע להמשיך להמשיך או לבטל.
קרא גם:
כיצד פגיעות עוברת על ידי בטיחות Windows?
כפי שמסבירה WINRAR באתר שלה, הפגיעות מאפשרת להאקר לעקוף את אזהרת האבטחהקישור מיוחד שמצביע על קובץ מסוכןו אם קובץ דחוס מכיל אקישור סמלי(Symlink) מצביע על הפעלה, וינראר יכול לפתוח אותו מבלי להציג את האזהרה הרגילה, גם אם הקובץ מגיע מהאינטרנט. זהו סוג של קובץ שמשמש כ-קיצור דרךלקובץ או תיקיה אחרת. כאשר אנו פותחים קישור זה, המערכת מפנה באופן אוטומטי לכיוון היעד, כאילו ניגשנו ישירות למקור.
דה פקטו, המשתמשים לא יכולים להבין שהקובץ עשוי להיות זדוני.התקלה יכולהלהוביל לביצוע קוד שרירותיבמחשב.הוא נמצא בשימוש נרחב במערכות UNIX/Linux, אך זה אפשרי גם ב- Windows, בתנאי שיש לך זכויות מנהל מערכת במערכת.לפיכך, על התוקף תחילהיש גישה למנהלכדי לנצל פגיעות ולהוביל את התקפת הסייבר.זו הסיבה שלפגם יש ציון של כוח הכבידה הממוצע, כפי שצויןהסטנדרט הרשמי של פגמי אבטחת ITשל תאגיד MITER.
זו לא הפגיעות הראשונה שמובילה לביטול של סימן האזהרות של האינטרנט. בקיץ האחרון שימש פיראטים, המנגנון שידבק את התווית "סימן האינטרנט" על קבצים שהורדו.
קרא גם:
התקן את גרסת 7.11 של Winrar
כדי לתקן את הירי, ווינאר פרסה גרסה חדשה של התוכנה המפורסמת שלה. שָׁםWINRAR גרסה 7.11מכיל תיקון. אם אתה חלק ממשתמשי WINRAR, אנו מזמינים אותך להתקין את העדכון ללא דיחוי.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: ווינראר
