Hai WinRAR installato sul tuo PC Windows? Allora sei probabilmente vulnerabile agli attacchi. RARLab ha corretto un pericoloso bug di sicurezza alla fine di febbraio 2019, ma WinRAR non si aggiorna automaticamente. La maggior parte delle installazioni di WinRAR sono ancora vulnerabili.
Qual è il pericolo?
WinRAR contiene un difetto che consentirebbe a un file .RAR scaricato di estrarre automaticamente un file .exe nel tuo file Cartella di avvio . Quel file .exe verrà avviato automaticamente la prossima volta che accedi al tuo PC e potrebbe infettare il tuo PC con malware.
Nello specifico, questo difetto è il risultato del supporto dei file ACE di WinRAR. Un utente malintenzionato deve semplicemente creare un archivio ACE appositamente predisposto e assegnargli l'estensione .RAR. Quando estrai il file con una versione vulnerabile di WinRAR, può posizionare automaticamente il malware nella cartella Avvio senza alcuna azione aggiuntiva da parte dell'utente.
Questo grave difetto è stato scoperto dai ricercatori di Check Point Software Technologies . WinRAR conteneva un'antica DLL del 2006 per abilitare il supporto per gli archivi ACE e quel file è stato ora rimosso dalle ultime versioni di WinRAR, che non supportano più gli archivi ACE. Non preoccuparti: gli archivi ACE sono molto rari.
Tuttavia, a meno che tu non abbia già sentito parlare di questo difetto di "attraversamento del percorso", potresti essere a rischio. WinRAR non si aggiorna automaticamente. Siamo inoltre estremamente delusi dal fatto che il sito Web di WinRAR non evidenzi le informazioni su questo difetto di sicurezza e le separi invece nelle pagine di WinRAR note di rilascio .
Secondo quanto riferito, WinRAR ha 500 milioni di utenti in tutto il mondo e siamo certi che la maggior parte di questi utenti non ha ancora sentito parlare di questo bug e ha aggiornato WinRAR.
Mentre un aggiornamento è stato rilasciato a febbraio, questa storia sta ancora prendendo piede. Ricercatori di sicurezza presso McAfee aveva identificato più di 100 exploit unici online entro metà marzo, con la maggior parte degli utenti attaccati negli Stati Uniti. Ad esempio, una copia contrabbandata dell'album di Ariana Grande "Thank U, Next" con il nome del file "Ariana_Grande-thank_u, _next (2019) _[320].rar" disponibile online viene utilizzata per installare malware tramite versioni vulnerabili di WinRAR.
Come verificare se è installato WinRAR
Se non sei sicuro di avere WinRAR installato, esegui una ricerca nel menu Start per "WinRAR". Se vedi un collegamento WinRAR, è installato. Se non vedi una scorciatoia WinRAR, non lo è.
Quali versioni di WinRAR sono vulnerabili?
Se vedi WinRAR installato, dovresti controllare se stai utilizzando una versione vulnerabile. Per fare ciò, avvia WinRAR e fai clic su Aiuto> Informazioni su WinRAR.
Le versioni di WinRAR 5.70 e successive sono sicure. Se hai una versione precedente di WinRAR, è vulnerabile. Questo bug di sicurezza è esistito in ogni versione di WinRAR rilasciata negli ultimi 19 anni.
Se hai installato la versione 5.70 beta 1, anche questa è sicura, ma ti consigliamo di installare l'ultima versione stabile.
Come proteggere il tuo PC da EAR dannosi
Se desideri continuare a utilizzare WinRAR, vai al Sito web RARLab , scarica l'ultima versione di WinRAR e installala sul tuo PC.
WinRAR non si aggiorna automaticamente, quindi il software WinRAR sul tuo computer rimarrà vulnerabile fino a quando non lo farai.
Puoi anche disinstallare WinRAR dal pannello di controllo. Non siamo grandi fan di WinRAR, che è un trialware che richiede un pagamento o che sopporta fastidiosi schermi.
Invece, ti consigliamo di installare il gratuito e open-source 7 zip software: è il nostro software di disarchiviazione preferito . Barattolo da 7 zip apri file RAR così come altri formati di archivio come ZIP e 7z.
Se non ti piacciono le icone obsolete del programma, puoi farlo ottieni icone più belle per 7-Zip .
Qualunque software di disarchiviazione utilizzi, ti consigliamo di avere un file solido antivirus installato e abilitato. Il software antivirus può spesso individuare malware come questo e bloccarne l'installazione anche se utilizzi software vulnerabile, sebbene il software di sicurezza non sia perfetto non puoi contare su di esso per catturare ogni singolo malware online . Ecco perché è importante avere un strategia di difesa a più livelli .
RELAZIONATO: Qual è il miglior antivirus per Windows 10? (Windows Defender è abbastanza buono?)
