Mise à jour de winrar pour corriger une vulnérabilité de sécurité vieille de 19 ans
Table des matières:
Vidéo: COMMENT TÉLÉCHARGER WINRAR GRATUITEMENT A VIE 2024
Nous utilisons le logiciel d'extraction de fichiers WinRAR depuis des lustres. Pensez-vous que WinRAR est une option sûre? La réponse est non!. Étonnamment, le logiciel vient de corriger une vulnérabilité de sécurité vieille de 19 ans.
Les attaquants ont profité de la vulnérabilité pour injecter des logiciels malveillants sur votre disque.
Comment les pirates ont-ils exécuté un programme malveillant à distance?
Les attaquants ont injecté le logiciel malveillant dans vos systèmes en incitant les utilisateurs à acheter WinRAR. Ceux qui ont cliqué sur «la prochaine fois» ont été piégés dans une boucle d'extraction de fichier indéfinie.
C'est la seule fois où les attaquants ont eu la possibilité d'accéder aux ordinateurs de l'utilisateur. Ils ont pu utiliser une extension RAR pour renommer un fichier ACE qui a fini par extraire un programme malveillant dans un dossier de démarrage.
Les chercheurs ont découvert qu'un défaut de traversée du chemin était responsable de l'extraction des fichiers exécutables. Il permet au logiciel de s'exécuter automatiquement à chaque redémarrage. Les attaquants doivent simplement convaincre la victime d'ouvrir un fichier archive illicite.
Dès que Check Point Security Technologies a détecté le bogue, WinRAR a publié la dernière version du logiciel. Le logiciel ne prend plus en charge les archives ACE. Vous ne pourrez pas ouvrir vos anciens fichiers contenant une archive ACE stockée sur votre disque.
-
Microsoft publie une mise à jour de Windows 7 kb3178034 pour corriger une vulnérabilité de code à distance
Microsoft n'a pas abandonné ses utilisateurs Windows 7: il a publié une nouvelle mise à jour de sécurité pour corriger une vulnérabilité récemment détectée. Cette vulnérabilité pourrait permettre l'exécution de code à distance si les utilisateurs visitaient un site Web spécialement conçu ou ouvraient un document spécialement conçu. Si vous configurez votre ordinateur pour installer les mises à jour automatiquement, KB3178034 est déjà installé…
La mise à jour kb4010319 de Windows 10 corrige une vulnérabilité critique en matière de sécurité au format pdf
Si vous travaillez souvent avec des fichiers PDF, vous devez télécharger et installer la mise à jour KB4010319 sur votre ordinateur Windows 10 dès que possible car elle corrige une faille de sécurité critique dans les fichiers PDF permettant l'exécution de code à distance. Les attaquants utilisant un contenu PDF en ligne spécialement conçu ou des documents PDF spécialement conçus peuvent exécuter des codes sur votre ordinateur à partir d'une télécommande…
Une mise à jour de sécurité corrige une vulnérabilité dans le pilote de partition de disque fat32
Microsoft a récemment publié de nombreuses mises à jour de sécurité pour la plupart de ses produits, tels que les produits Microsoft Office et Internet Explorer. Nous parlons maintenant d'une autre mise à jour concernant FAT 32. Plus de détails ci-dessous. Comme vous pouvez le constater vous-même dans la capture d'écran ci-dessus, dans le cadre du récent Bulletin de sécurité Microsoft MS14-063,…
