Έχετε εγκατεστημένο το WinRAR στον υπολογιστή σας Windows; Τότε είστε πιθανώς ευάλωτοι σε επίθεση. Το RARLab διόρθωσε ένα επικίνδυνο σφάλμα ασφαλείας στα τέλη Φεβρουαρίου 2019, αλλά το WinRAR δεν ενημερώνεται αυτόματα. Οι περισσότερες εγκαταστάσεις WinRAR εξακολουθούν να είναι ευάλωτες.
Ποιος είναι ο κίνδυνος;
Το WinRAR περιέχει ένα ελάττωμα που επιτρέπει σε ένα αρχείο .RAR που κατεβάζετε να εξαγάγει αυτόματα ένα αρχείο .exe στο δικό σας Φάκελος εκκίνησης . Αυτό το αρχείο .exe θα ξεκινήσει αυτόματα την επόμενη φορά που θα συνδεθείτε στον υπολογιστή σας και θα μπορούσε να μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό.
Συγκεκριμένα, αυτό το ελάττωμα είναι αποτέλεσμα της υποστήριξης αρχείων ACE του WinRAR. Ένας εισβολέας πρέπει απλά να δημιουργήσει ένα ειδικά σχεδιασμένο αρχείο ACE και να του δώσει την επέκταση αρχείου .RAR. Όταν εξάγετε το αρχείο με μια ευάλωτη έκδοση του WinRAR, μπορεί να τοποθετήσει αυτόματα κακόβουλο λογισμικό στο φάκελο εκκίνησης χωρίς καμία επιπλέον ενέργεια χρήστη.
Αυτό το σοβαρό ελάττωμα βρέθηκε από ερευνητές στο Τεχνολογίες λογισμικού Check Point . Το WinRAR περιείχε ένα αρχαίο DLL από το 2006 για να επιτρέψει την υποστήριξη για αρχεία ACE και αυτό το αρχείο έχει πλέον αφαιρεθεί από τις τελευταίες εκδόσεις του WinRAR, οι οποίες δεν υποστηρίζουν πλέον αρχεία ACE. Μην ανησυχείτε - τα αρχεία ACE είναι πολύ σπάνια.
Ωστόσο, εάν δεν έχετε ήδη ακούσει αυτό το ελάττωμα "διαδρομή διέλευσης", ενδέχεται να διατρέχετε κίνδυνο. Το WinRAR δεν ενημερώνεται αυτόματα. Είμαστε επίσης εξαιρετικά απογοητευμένοι που ο ιστότοπος της WinRAR δεν επισημαίνει πληροφορίες σχετικά με αυτό το ελάττωμα ασφαλείας και αντίθετα τον θάβει στα σημειώσεις έκδοσης .
Σύμφωνα με πληροφορίες, το WinRAR έχει 500 εκατομμύρια χρήστες παγκοσμίως και είμαστε βέβαιοι ότι οι περισσότεροι από αυτούς τους χρήστες δεν έχουν ακούσει ακόμη για αυτό το σφάλμα και το ενημερωμένο WinRAR.
Ενώ μια ενημέρωση κυκλοφόρησε τον Φεβρουάριο, αυτή η ιστορία συνεχίζει να αυξάνεται. Ερευνητές ασφαλείας στο McAfee είχε εντοπίσει περισσότερα από 100 μοναδικά πλεονεκτήματα στο διαδίκτυο μέχρι τα μέσα Μαρτίου, με τους περισσότερους χρήστες να επιτίθενται στις ΗΠΑ. Για παράδειγμα, ένα αντίγραφο ασφαλείας του άλμπουμ της Ariana Grande "Thank U, Next" με το όνομα αρχείου "Ariana_Grande-thank_u, _next (2019) _[320].rar" διαθέσιμο στο διαδίκτυο χρησιμοποιείται για την εγκατάσταση κακόβουλου λογισμικού μέσω ευάλωτων εκδόσεων του WinRAR.
Πώς να ελέγξετε εάν έχετε εγκαταστήσει το WinRAR
Εάν δεν είστε σίγουροι αν έχετε εγκαταστήσει το WinRAR, απλώς εκτελέστε μια αναζήτηση στο μενού Έναρξη για το "WinRAR". Εάν δείτε μια συντόμευση WinRAR, είναι εγκατεστημένη. Εάν δεν βλέπετε μια συντόμευση WinRAR, δεν είναι.
Ποιες εκδόσεις WinRAR είναι ευάλωτες;
Εάν βλέπετε εγκατεστημένο το WinRAR, θα πρέπει να ελέγξετε εάν χρησιμοποιείτε μια ευάλωτη έκδοση. Για να το κάνετε αυτό, ξεκινήστε το WinRAR και κάντε κλικ στη Βοήθεια> Σχετικά με το WinRAR.
Οι εκδόσεις WinRAR 5.70 και νεότερες είναι ασφαλείς. Εάν έχετε παλαιότερη έκδοση του WinRAR, είναι ευάλωτη. Αυτό το σφάλμα ασφαλείας υπήρχε σε κάθε έκδοση του WinRAR που κυκλοφόρησε τα τελευταία 19 χρόνια.
Εάν έχετε εγκαταστήσει την έκδοση 5.70 beta 1, αυτό είναι επίσης ασφαλές, αλλά σας προτείνουμε να εγκαταστήσετε την τελευταία σταθερή έκδοση.
Πώς να προστατεύσετε τον υπολογιστή σας από κακόβουλα EAR
Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε το WinRAR, κατευθυνθείτε προς το Ιστοσελίδα RARLab , κατεβάστε την τελευταία έκδοση του WinRAR και εγκαταστήστε την στον υπολογιστή σας.
Το WinRAR δεν ενημερώνεται αυτόματα, επομένως το λογισμικό WinRAR στον υπολογιστή σας θα παραμείνει ευάλωτο έως ότου το κάνετε.
Μπορείτε επίσης να απεγκαταστήσετε το WinRAR από τον Πίνακα Ελέγχου. Δεν είμαστε μεγάλοι θαυμαστές του WinRAR, το οποίο είναι δοκιμαστικό λογισμικό που απαιτεί είτε να πληρώσετε είτε να ενοχλήσετε με ενοχλητικές οθόνες nag.
Αντ 'αυτού, σας συνιστούμε να εγκαταστήσετε το δωρεάν και ανοιχτού κώδικα 7-φερμουάρ λογισμικό — είναι το αγαπημένο μας λογισμικό αρχειοθέτησης . 7-φερμουάρ ανοίξτε αρχεία RAR καθώς και άλλες μορφές αρχείων όπως ZIP και 7z.
Εάν δεν σας αρέσουν τα παρωχημένα εικονίδια του προγράμματος, μπορείτε αποκτήστε καλύτερα εικονίδια για το 7-Zip .
Ό, τι και να καταργήσετε την αρχειοθέτηση του λογισμικού που χρησιμοποιείτε, σας συνιστούμε να έχετε ένα στερεό antivirus εγκατεστημένο και ενεργοποιημένο. Το λογισμικό προστασίας από ιούς μπορεί συχνά να εντοπίζει κακόβουλο λογισμικό όπως αυτό και να το εμποδίζει να εγκατασταθεί ακόμη και αν χρησιμοποιείτε ευάλωτο λογισμικό, αν και το λογισμικό ασφαλείας δεν είναι τέλειο δεν μπορείτε να βασιστείτε σε αυτό για να πιάσετε κάθε κακόβουλο λογισμικό στο διαδίκτυο . Γι 'αυτό είναι σημαντικό να έχουμε ένα πολυεπίπεδη αμυντική στρατηγική .
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ποιο είναι το καλύτερο Antivirus για τα Windows 10; (Το Windows Defender είναι καλό;)
