మేము యుగయుగాలుగా ఫైల్ వెలికితీత సాఫ్ట్‌వేర్ WinRAR ను ఉపయోగిస్తున్నాము. WinRAR సురక్షితమైన ఎంపిక అని మీరు అనుకుంటున్నారా? సమాధానం లేదు !. ఆశ్చర్యకరంగా, సాఫ్ట్‌వేర్ ఇప్పుడే 19 ఏళ్ల భద్రతా దుర్బలత్వాన్ని గుర్తించింది.

మీ డిస్క్‌లో హానికరమైన సాఫ్ట్‌వేర్‌ను ఇంజెక్ట్ చేసే ప్రమాదాన్ని దాడి చేసేవారు సద్వినియోగం చేసుకుంటున్నారు.

దాడి చేసేవారు మాల్‌వేర్‌ను రిమోట్‌గా ఎలా అమలు చేస్తున్నారు?

WinRAR ను కొనుగోలు చేయమని వినియోగదారులను ప్రేరేపించడం ద్వారా దాడి చేసేవారు మీ సిస్టమ్‌లలోకి మాల్వేర్ ఇంజెక్ట్ చేశారు. “తదుపరిసారి” క్లిక్ చేసిన వారు నిరవధిక ఫైల్ వెలికితీత లూప్‌లో చిక్కుకున్నారు.

దాడి చేసినవారికి యూజర్ కంప్యూటర్లను యాక్సెస్ చేసే అవకాశం లభించిన ఏకైక సమయం అది. వారు ACE ఫైల్ పేరు మార్చడానికి RAR పొడిగింపును ఉపయోగించగలిగారు, ఇది హానికరమైన ప్రోగ్రామ్‌ను ప్రారంభ ఫోల్డర్‌కు సంగ్రహిస్తుంది.

ఎక్జిక్యూటబుల్ ఫైళ్ళను వెలికితీసేందుకు పాత్-ట్రావెర్సల్ లోపం కారణమని పరిశోధకులు కనుగొన్నారు. ఇది ప్రతి రీబూట్లో సాఫ్ట్‌వేర్ స్వయంచాలకంగా అమలు చేయడానికి అనుమతిస్తుంది. దాడి చేసేవారు హానికరమైన ఆర్కైవ్ ఫైల్‌ను తెరవడానికి బాధితుడిని ఒప్పించాల్సిన అవసరం ఉంది.

చెక్ పాయింట్ సెక్యూరిటీ టెక్నాలజీస్ బగ్‌ను గుర్తించిన వెంటనే, విన్‌ఆర్ఆర్ సాఫ్ట్‌వేర్ యొక్క తాజా వెర్షన్‌ను విడుదల చేసింది. ఇప్పుడు, సాఫ్ట్‌వేర్ ఇకపై ACE ఆర్కైవ్‌లకు మద్దతు ఇవ్వదు. మీ డిస్క్‌లో నిల్వ చేసిన ACE ఆర్కైవ్‌కు మద్దతు ఇచ్చే మీ పాత ఫైల్‌లను మీరు తెరవలేరు.

-