Aktualisieren Sie winrar, um eine 19 Jahre alte Sicherheitsanfälligkeit zu beheben
Inhaltsverzeichnis:
Video: ARCHIVE RICHTIG ENTPACKEN (.rar & .zip) | cracked-games.org 2024
Wir haben die Dateiextraktionssoftware WinRAR für Alter benutzt. Denken Sie, dass WinRAR eine sichere Option ist? Die Antwort ist nein!. Überraschenderweise hat die Software gerade eine 19 Jahre alte Sicherheitslücke behoben.
Die Angreifer nutzten die Sicherheitsanfälligkeit für das Injizieren von Schadsoftware auf Ihrer Festplatte.
Wie haben die Angreifer Malware aus der Ferne ausgeführt?
Die Angreifer haben die Malware in Ihre Systeme eingeschleust, indem sie Benutzer zum Kauf von WinRAR aufgefordert haben. Diejenigen, die das nächste Mal auf "Next Time" geklickt haben, waren in einer unbestimmten Dateiextraktionsschleife gefangen.
Dies ist das einzige Mal, dass die Angreifer die Möglichkeit haben, auf die Computer der Benutzer zuzugreifen. Sie konnten eine RAR-Erweiterung zum Umbenennen einer ACE-Datei verwenden, wodurch ein Schadprogramm in einen Startordner extrahiert wurde.
Die Forscher stellten fest, dass ein Pfadüberquerungsfehler für das Extrahieren der ausführbaren Dateien verantwortlich war. Dadurch kann die Software bei jedem Neustart automatisch ausgeführt werden. Die Angreifer müssen das Opfer lediglich zum Öffnen einer schädlichen Archivdatei überreden.
Sobald die Check Point Security Technologies den Fehler entdeckten, veröffentlichte WinRAR die neueste Version der Software. Jetzt unterstützt die Software keine ACE-Archive mehr. Sie können Ihre alten Dateien, die ein auf Ihrer Festplatte gespeichertes ACE-Archiv unterstützen, nicht öffnen.
-
Microsoft Excel wartet auf eine andere Anwendung, um eine alte Aktion abzuschließen [Update]
![Microsoft Excel wartet auf eine andere Anwendung, um eine alte Aktion abzuschließen [Update]](https://img.desmoineshvaccompany.com/img/fix/769/microsoft-excel-is-waiting.jpg "Microsoft Excel wartet auf eine andere Anwendung, um eine alte Aktion abzuschließen [Update]")
Microsoft Excel wartet darauf, dass eine andere Anwendung eine OLE-Aktion ausführt. Der Fehler wird behoben, indem die Funktion "DDE-App ignorieren" aktiviert und Add-Ins deaktiviert werden.
Die neuesten .NET Framework-Updates beheben eine schwerwiegende Sicherheitsanfälligkeit bezüglich Remotecodeausführung
Microsoft hat am Patch Tuesday eine Reihe wichtiger .NET Framework-Updates veröffentlicht. Diese Updates beheben schwerwiegende Sicherheitsanfälligkeiten, die sogar die Codeausführung von Remotestandorten aus ermöglichen können. Insbesondere kann es vorkommen, dass .NET Framework Eingaben vor dem Laden von Bibliotheken nicht ordnungsgemäß überprüft. Infolgedessen können Angreifer, die diese Sicherheitsanfälligkeit erfolgreich ausnutzen, die Kontrolle über die betroffenen Systeme übernehmen. Sie könnten ...
Erhalten Sie Fehler beim Aktualisieren von Windows Phone 8? Hier erfahren Sie, wie Sie sie beheben können
Beim Aktualisieren Ihres Windows 8-Mobiltelefons können viele Fehler auftreten. Sehen Sie sich diese fantastische Anleitung an und erfahren Sie, wie Sie beim Aktualisieren verschiedene Fehlercodes beheben können.
