আমরা যুগে যুগে ফাইল নিষ্কাশন সফটওয়্যার WinRAR ব্যবহার করে আসছি। আপনি কি মনে করেন যে WinRAR একটি নিরাপদ বিকল্প? উত্তরটি হ'ল না! আশ্চর্যের বিষয় হল, সফ্টওয়্যারটি কেবলমাত্র 19 বছর বয়সী সুরক্ষা দুর্বলতার প্যাচ করেছে।

আক্রমণকারীরা আপনার ডিস্কে দূষিত সফ্টওয়্যার ইনজেকশনের জন্য দুর্বলতার সুযোগ নিয়েছিল।

কীভাবে আক্রমণকারীরা দূরবর্তীভাবে ম্যালওয়্যার চালাচ্ছিল?

আক্রমণকারীরা উইনআরআর কেনার জন্য ব্যবহারকারীদের অনুরোধ করে আপনার সিস্টেমে ম্যালওয়্যারটি ইনজেক্ট করেছিল। যারা "পরের বার" ক্লিক করেছেন তারা অনির্দিষ্টকালের ফাইল নিষ্কাশন লুপে আটকা পড়েছিলেন।

আক্রমণকারীরা কেবলমাত্র ব্যবহারকারীর কম্পিউটারগুলি অ্যাক্সেস করার সুযোগ পেয়েছিল। তারা একটি এসিই ফাইলটির নামকরণের জন্য আরআর এক্সটেনশনটি ব্যবহার করতে সক্ষম হয়েছিল যা কোনও স্টার্টআপ ফোল্ডারে দূষিত প্রোগ্রামটি বের করে ended

গবেষকরা দেখতে পেয়েছিলেন যে নির্বাহযোগ্য ফাইলগুলি নিষ্কাশনের জন্য একটি পথ-ট্র্যাভার্সাল ত্রুটি দায়ী ছিল। এটি সফ্টওয়্যারটি প্রতিটি রিবুটে স্বয়ংক্রিয়ভাবে চালনার অনুমতি দেয়। আক্রমণকারীদের একটি দূষিত সংরক্ষণাগার ফাইল খুলতে কেবল শিকারকে বোঝাতে হবে।

চেক পয়েন্ট সিকিউরিটি টেকনোলজিসগুলি বাগটি খুঁজে পাওয়ার সাথে সাথে উইনআরআর সফ্টওয়্যারটির সর্বশেষতম সংস্করণ প্রকাশ করেছে। এখন, সফ্টওয়্যারটি আর ACE সংরক্ষণাগারগুলি সমর্থন করে না। আপনি আপনার ডিস্কে সঞ্চিত কোনও ACE সংরক্ষণাগার সমর্থন করে আপনার পুরানো ফাইলগুলি খুলতে পারবেন না।

-