अपने पीसी को हमलों से बचाने के लिए अब WinRAR को अपडेट करें

क्या आपके पास अपने विंडोज पीसी पर WinRAR स्थापित है? तब आप शायद हमला करने के लिए असुरक्षित हैं। फरवरी 2019 के अंत में RARLab ने एक खतरनाक सुरक्षा बग बनाया, लेकिन WinRAR अपने आप अपडेट नहीं हुआ। अधिकांश WinRAR इंस्टॉलेशन अभी भी असुरक्षित हैं।

खतरा क्या है?

WinRAR में एक दोष है जो एक .RAR फ़ाइल को डाउनलोड करता है जिसे आप स्वचालित रूप से अपने .exe फ़ाइल को निकाल सकते हैं स्टार्टअप फ़ोल्डर । जब आप अपने PC में साइन इन करते हैं, तो .exe फ़ाइल स्वचालित रूप से प्रारंभ हो जाएगी, और यह आपके पीसी को मैलवेयर से संक्रमित कर सकती है।

विशेष रूप से, यह दोष WinRAR के ACE फ़ाइल समर्थन का परिणाम है। एक हमलावर को बस एक विशेष रूप से तैयार एसीई संग्रह बनाने और इसे .RAR फ़ाइल एक्सटेंशन देने की आवश्यकता है। जब आप फ़ाइल को WinRAR के एक कमजोर संस्करण के साथ निकालते हैं, तो यह बिना किसी अतिरिक्त उपयोगकर्ता कार्रवाई के स्वचालित रूप से आपके स्टार्टअप फ़ोल्डर में मैलवेयर रख सकता है।

यह गंभीर दोष शोधकर्ताओं द्वारा पाया गया था प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज की जाँच करें । WinRAR में ACE अभिलेखागार के लिए समर्थन सक्षम करने के लिए 2006 से एक प्राचीन DLL था, और उस फ़ाइल को अब WinRAR के नवीनतम संस्करणों से हटा दिया गया है, जो अब ACE अभिलेखागार का समर्थन नहीं करती हैं। चिंता न करें- ऐस अभिलेखागार बहुत दुर्लभ हैं।

हालाँकि, जब तक आपने "पथ ट्रैवर्सल" दोष के बारे में नहीं सुना है, तब तक आपको जोखिम हो सकता है। WinRAR अपने आप अपडेट नहीं करता है। हम इस बात से भी बहुत निराश हैं कि WinRAR की वेबसाइट इस सुरक्षा दोष के बारे में जानकारी को उजागर नहीं करती है और इसके बजाय इसे WinRS की स्थिति में दफन कर देती है। रिलीज नोट्स .

WinRAR के कथित तौर पर दुनिया भर में 500 मिलियन उपयोगकर्ता हैं, और हम निश्चित रूप से उन उपयोगकर्ताओं में से अधिकांश हैं जिन्होंने अभी तक इस बग के बारे में नहीं सुना है और WinARAR को अपडेट किया है।

जबकि एक अद्यतन फरवरी में वापस जारी किया गया था, यह कहानी अभी भी भाप उठा रही है। सुरक्षा शोधकर्ताओं पर McAfee मार्च के मध्य तक ऑनलाइन 100 से अधिक अनोखे कारनामों की पहचान कर चुका है, अधिकांश उपयोगकर्ताओं ने यूएसए में हमला किया है। उदाहरण के लिए, ऑनलाइन उपलब्ध एरियाना ग्रांडे के एल्बम "थैंक यू, नेक्स्ट" के नाम के साथ "एराना_ग्राउंड-थैंक्स_, _next (2019) _[320].rar" की एक बूट की हुई कॉपी, WinRAR के कमजोर संस्करणों के माध्यम से मैलवेयर इंस्टॉल करने के लिए उपयोग की जा रही है।

कैसे स्थापित करें यदि आपके पास WinRAR स्थापित है

यदि आप सुनिश्चित नहीं हैं कि आपके पास WinRAR स्थापित है, तो बस "WinRAR" के लिए अपने प्रारंभ मेनू में एक खोज करें। यदि आप एक WinRAR शॉर्टकट देखते हैं, तो यह स्थापित है। यदि आप एक WinRAR शॉर्टकट नहीं देखते हैं, तो यह नहीं है।

कौन से WinRAR संस्करण कमजोर हैं?

यदि आपको WinRAR स्थापित दिखाई देता है, तो आपको यह देखना चाहिए कि क्या आप एक असुरक्षित संस्करण चला रहे हैं। ऐसा करने के लिए, WinRAR लॉन्च करें और Help> About WinRAR पर क्लिक करें।

WinRAR के संस्करण 5.70 और नए सुरक्षित हैं। यदि आपके पास WinRAR का पुराना संस्करण है, तो यह असुरक्षित है। यह सुरक्षा बग पिछले 19 वर्षों में जारी WinRAR के हर संस्करण में मौजूद है।

यदि आपके पास संस्करण 5.70 बीटा 1 स्थापित है, तो वह भी सुरक्षित है, लेकिन हम आपको नवीनतम स्थिर संस्करण स्थापित करने की सलाह देते हैं।

दुर्भावनापूर्ण ईएआर से अपने पीसी को कैसे सुरक्षित रखें

यदि आप WinRAR का उपयोग करना जारी रखना चाहते हैं, तो सिर पर RARLab वेबसाइट WinRAR का नवीनतम संस्करण डाउनलोड करें, और इसे अपने पीसी पर स्थापित करें।

WinRAR अपने आप ही अपडेट नहीं होता है, इसलिए आपके कंप्यूटर पर WinRAR सॉफ़्टवेयर आपके द्वारा ऐसा किए जाने तक असुरक्षित रहेगा।

आप कंट्रोल पैनल से केवल WinRAR की स्थापना रद्द कर सकते हैं। हम WinRAR के बड़े प्रशंसक नहीं हैं, जो कि ट्रायलवेयर है जिसे या तो आपको भुगतान करना पड़ता है या कष्टप्रद नाग स्क्रीन के साथ रखा जाता है।

इसके बजाय, हम आपको स्वतंत्र और ओपन-सोर्स स्थापित करने की सलाह देते हैं 7-Zip सॉफ्टवेयर यह है हमारे पसंदीदा अनारकली सॉफ्टवेयर । 7-जिप कर सकते हैं RAR फाइलें खोलें साथ ही साथ ज़िप और 7z जैसे अन्य संग्रह प्रारूप भी।

यदि आप कार्यक्रम के पुराने-दिखने वाले आइकन पसंद नहीं करते हैं, तो आप कर सकते हैं 7-ज़िप के लिए बेहतर दिखने वाले आइकन प्राप्त करें .

जो भी अनारकली सॉफ़्टवेयर आप उपयोग करते हैं, हम अनुशंसा करते हैं कि a ठोस एंटीवायरस स्थापित और सक्षम है। एंटीवायरस सॉफ़्टवेयर अक्सर मैलवेयर को इस तरह से स्पॉट कर सकते हैं और इसे इंस्टॉल करने से रोक सकते हैं भले ही आप असुरक्षित सॉफ़्टवेयर का उपयोग कर रहे हों, हालाँकि सुरक्षा सॉफ़्टवेयर सही नहीं है और आप मैलवेयर के हर टुकड़े को ऑनलाइन पकड़ने के लिए उस पर भरोसा नहीं कर सकते । यही कारण है कि यह एक महत्वपूर्ण है बहुस्तरीय रक्षा रणनीति .

सम्बंधित: विंडोज 10 के लिए सर्वश्रेष्ठ एंटीवायरस क्या है? (क्या विंडोज डिफेंडर अच्छा है?)