Telepítve van a WinRAR a Windows PC-jére? Akkor valószínűleg kiszolgáltatott a támadásnak. A RARLab veszélyes biztonsági hibát javított 2019 február végén, de a WinRAR nem frissíti magát automatikusan. A legtöbb WinRAR telepítés továbbra is sérülékeny.
Mi a veszély?
A WinRAR tartalmaz egy hibát, amely lehetővé tenné, hogy egy letöltött .RAR fájl automatikusan kibontsa egy .exe fájlt a Indítási mappa . Ez a .exe fájl automatikusan elindul, amikor legközelebb bejelentkezik a számítógépére, és ez megfertőzheti számítógépét rosszindulatú programokkal.
Pontosabban, ez a hiba a WinRAR ACE fájl-támogatásának eredménye. A támadónak egyszerűen létre kell hoznia egy speciálisan kialakított ACE archívumot, és meg kell adnia a .RAR fájlkiterjesztést. Amikor kibontja a fájlt a WinRAR egy sérülékeny verziójával, az automatikusan további rosszindulatú programok nélkül helyezheti el a rosszindulatú programokat a Startup mappában.
Ezt a súlyos hibát a Check Point Software Technologies . A WinRAR tartalmazott egy ősi DLL-t 2006-tól az ACE archívumok támogatásának lehetővé tételéhez, és ezt a fájlt most eltávolították a WinRAR legújabb verzióiból, amelyek már nem támogatják az ACE archívumokat. Ne aggódjon - az ACE-archívumok nagyon ritkák.
Ha azonban még nem hallottál erről az „út bejárási” hibáról, akkor veszélybe kerülhetsz. A WinRAR nem frissíti magát automatikusan. Rendkívül csalódottak vagyunk abban is, hogy a WinRAR webhelye nem emel ki információkat erről a biztonsági hibáról, hanem a WinRAR kiadási megjegyzések .
A WinRAR állítólag 500 millió felhasználóval rendelkezik világszerte, és biztosak vagyunk benne, hogy a felhasználók többsége még nem hallott erről a hibáról és a frissített WinRAR-ról.
Míg egy frissítés még februárban jelent meg, ez a történet még mindig felpörget. Biztonsági kutatók McAfee március közepéig több mint 100 egyedi online kizsákmányolást azonosított, a legtöbb felhasználó az Egyesült Államokban tartózkodott. Például Ariana Grande „Thank U, Next” albumának indított példányát az interneten elérhető „Ariana_Grande-thank_u, _next (2019) _[320].rar” fájlnévvel használják a rosszindulatú programok telepítéséhez a WinRAR sebezhető verzióin keresztül.
Hogyan ellenőrizhetjük, hogy telepítve van-e a WinRAR
Ha nem biztos abban, hogy a WinRAR telepítve van-e, akkor csak a Start menüben végezzen keresést a „WinRAR” kifejezéssel. Ha lát egy WinRAR parancsikont, akkor az telepítve van. Ha nem lát WinRAR parancsikont, akkor nem.
Mely WinRAR verziók sebezhetőek?
Ha látja, hogy a WinRAR telepítve van, ellenőrizze, hogy sérülékeny verziót futtat-e. Ehhez indítsa el a WinRAR elemet, és kattintson a Súgó> A WinRAR névjegye elemre.
A WinRAR 5.70 és újabb verziói biztonságban vannak. Ha a WinRAR régebbi verziójával rendelkezik, az sérülékeny. Ez a biztonsági hiba az elmúlt 19 évben a WinRAR minden verziójában megtalálható.
Ha telepítve van az 5.70 béta 1 verzió, az szintén biztonságos, de javasoljuk a legújabb stabil verzió telepítését.
Hogyan védhetjük meg számítógépét a rosszindulatú EAR-októl
Ha továbbra is használni szeretné a WinRAR-t, menjen a RARLab weboldal , töltse le a WinRAR legújabb verzióját, és telepítse a számítógépre.
A WinRAR nem frissíti magát automatikusan, ezért a számítógépén lévő WinRAR szoftver sebezhető marad, amíg ezt nem teszi meg.
Azt is egyszerűen eltávolíthatja a WinRAR-t a Vezérlőpultról. Nem vagyunk nagy rajongói a WinRAR-nak, amely olyan trialware, amely vagy fizetést igényel, vagy kibírja a bosszantó nag képernyőket.
Ehelyett azt javasoljuk, hogy telepítse az ingyenes és nyílt forráskódú programot 7-Zip szoftver - ez kedvenc archiváló szoftverünk . 7-cipzáros kanna nyissa meg a RAR fájlokat valamint más archív formátumok, mint a ZIP és a 7z.
Ha nem tetszik a program elavult megjelenésű ikonjai, akkor megteheti szebb ikonokat kaphat a 7-Zip alkalmazáshoz .
Bármilyen archiváló szoftvert használ, javasoljuk, hogy a szilárd víruskereső telepítve és engedélyezve. A víruskereső szoftverek gyakran észlelhetnek ilyen rosszindulatú programokat, és megakadályozhatják azok telepítését akkor is, ha sebezhető szoftvert használnak, bár a biztonsági szoftverek nem tökéletesek és nem számíthat rá, hogy minden rosszindulatú programot online elkap . Ezért fontos, hogy a többrétegű védelmi stratégia .
ÖSSZEFÜGGŐ: Mi a legjobb víruskereső a Windows 10 rendszerhez? (Elég jó a Windows Defender?)
