Máte ve svém počítači se systémem Windows nainstalovaný program WinRAR? Pak jste pravděpodobně náchylní k útoku. RARLab opravil nebezpečnou bezpečnostní chybu na konci února 2019, ale WinRAR se automaticky neaktualizuje. Většina instalací WinRAR je stále zranitelná.
Co je to nebezpečí?
WinRAR obsahuje chybu, která by umožnila stažení souboru .RAR automaticky extrahovat soubor .exe do vašeho souboru Spouštěcí složka . Tento soubor .exe by se automaticky spustil při příštím přihlášení do počítače a mohl by váš počítač infikovat malwarem.
Tato chyba je konkrétně výsledkem podpory souborů ACE WinRAR. Útočník jednoduše potřebuje vytvořit speciálně vytvořený archiv ACE a dát mu příponu souboru .RAR. Když soubor rozbalíte pomocí zranitelné verze WinRAR, může automaticky umístit malware do složky Po spuštění bez dalších zásahů uživatele.
Tuto závažnou chybu našli vědci v Softwarové technologie Check Point . WinRAR obsahoval starou knihovnu DLL z roku 2006, která umožňovala podporu archivů ACE, a tento soubor byl nyní odstraněn z nejnovějších verzí WinRAR, které již nepodporují archivy ACE. Nedělejte si starosti - archivy ACE jsou velmi vzácné.
Pokud jste však již o této chybě „procházení cesty“ neslyšeli, můžete být v ohrožení. WinRAR se neaktualizuje automaticky. Jsme také nesmírně zklamaní, že web WinRAR nezvýrazňuje informace o této bezpečnostní chybě a místo toho je pohřbívá ve WinRAR Poznámky k vydání .
WinRAR má údajně 500 milionů uživatelů po celém světě a jsme si jisti, že většina z těchto uživatelů ještě o této chybě neslyšela a aktualizovaný WinRAR.
Zatímco v únoru byla vydána aktualizace, tento příběh stále nabírá páru. Bezpečnostní výzkumníci v McAfee do poloviny března identifikoval více než 100 unikátních exploitů online, přičemž většina uživatelů byla napadena v USA. Například k instalaci malwaru prostřednictvím zranitelných verzí WinRAR se používá pašovaná kopie alba Ariana Grande „Thank U, Next“ s názvem „Ariana_Grande-thank_u, _next (2019) _[320].rar“.
Jak zkontrolovat, zda máte nainstalovaný WinRAR
Pokud si nejste jisti, zda máte nainstalovaný WinRAR, stačí v nabídce Start vyhledat výraz „WinRAR“. Pokud vidíte zástupce WinRAR, je nainstalován. Pokud nevidíte zástupce WinRAR, není.
Které verze WinRAR jsou zranitelné?
Pokud uvidíte nainstalovaný WinRAR, měli byste zkontrolovat, zda používáte zranitelnou verzi. Chcete-li tak učinit, spusťte WinRAR a klikněte na Nápověda> O WinRAR.
WinRAR verze 5.70 a novější jsou bezpečné. Pokud máte starší verzi WinRAR, je zranitelná. Tato chyba zabezpečení existovala ve všech verzích WinRAR vydaných za posledních 19 let.
Pokud máte nainstalovanou verzi 5.70 beta 1, je to také bezpečné, ale doporučujeme vám nainstalovat nejnovější stabilní verzi.
Jak chránit počítač před škodlivými ušima
Pokud chcete WinRAR používat i nadále, přejděte na Webové stránky RARLab , stáhněte si nejnovější verzi WinRAR a nainstalujte ji do počítače.
WinRAR se neaktualizuje automaticky, takže software WinRAR ve vašem počítači zůstane zranitelný, dokud tak neučiníte.
WinRAR můžete také jednoduše odinstalovat z Ovládacích panelů. Nejsme velcí fanoušci WinRAR, což je zkušební software, který vyžaduje buď zaplacení, nebo smíchání s otravnými otravnými obrazovkami.
Místo toho doporučujeme nainstalovat bezplatný a otevřený zdroj 7-Zip software - to je náš oblíbený archivační software . 7-Zip může otevřít soubory RAR stejně jako další archivní formáty jako ZIP a 7z.
Pokud se vám nelíbí zastaralé ikony programu, můžete získejte lépe vypadající ikony pro 7-Zip .
Bez ohledu na to, jaký archivační software používáte, doporučujeme mít a solidní antivirus nainstalován a povolen. Antivirový software může často takový malware rozpoznat a zablokovat jeho instalaci, i když používáte zranitelný software, i když bezpečnostní software není dokonalý a nemůžete počítat s tím, že chytí každý malware online . Proto je důležité mít vícevrstvá obranná strategie .
PŘÍBUZNÝ: Jaký je nejlepší antivirový program pro Windows 10? (Je Windows Defender dost dobrý?)
