Czy masz zainstalowany program WinRAR na komputerze z systemem Windows? Wtedy prawdopodobnie jesteś podatny na atak. RARLab załatał niebezpieczny błąd bezpieczeństwa pod koniec lutego 2019 r., Ale WinRAR nie aktualizuje się automatycznie. Większość instalacji WinRAR jest nadal podatna na ataki.
Jakie jest niebezpieczeństwo?
WinRAR zawiera lukę, która pozwalała pobieranemu plikowi .RAR automatycznie wyodrębnić plik .exe do pliku Startup folder . Ten plik .exe zostanie automatycznie uruchomiony przy następnym logowaniu do komputera i może zainfekować komputer złośliwym oprogramowaniem.
W szczególności ta wada jest wynikiem obsługi plików ACE przez WinRAR. Osoba atakująca musi po prostu utworzyć specjalnie spreparowane archiwum ACE i nadać mu rozszerzenie pliku .RAR. Po wyodrębnieniu pliku za pomocą podatnej na ataki wersji programu WinRAR może on automatycznie umieścić złośliwe oprogramowanie w folderze Autostart bez żadnych dodatkowych działań użytkownika.
Ta poważna wada została odkryta przez naukowców w Technologie oprogramowania Check Point . WinRAR zawierał starożytną bibliotekę DLL z 2006 roku, aby umożliwić obsługę archiwów ACE, a plik ten został usunięty z najnowszych wersji programu WinRAR, które nie obsługują już archiwów ACE. Nie martw się - archiwa ACE są bardzo rzadkie.
Jeśli jednak nie słyszałeś już o tej usterce „przemierzania ścieżki”, możesz być zagrożony. WinRAR nie aktualizuje się automatycznie. Jesteśmy również bardzo rozczarowani, że witryna WinRAR nie podkreśla informacji o tej luce w zabezpieczeniach i zamiast tego umieszcza je w plikach WinRAR Informacje o wydaniu .
WinRAR ma podobno 500 milionów użytkowników na całym świecie i jesteśmy pewni, że większość z nich nie słyszała jeszcze o tym błędzie i zaktualizowanym WinRAR.
Chociaż aktualizacja została wydana w lutym, ta historia wciąż nabiera tempa. Badacze bezpieczeństwa w McAfee zidentyfikował ponad 100 unikalnych exploitów online do połowy marca, przy czym większość zaatakowanych użytkowników znajdowała się w USA. Na przykład bootlegowana kopia albumu Ariany Grande „Thank U, Next” z nazwą pliku „Ariana_Grande-thank_u, _next (2019) _[320].rar” dostępna w Internecie jest używana do instalowania złośliwego oprogramowania za pośrednictwem podatnych na ataki wersji WinRAR.
Jak sprawdzić, czy masz zainstalowany program WinRAR
Jeśli nie masz pewności, czy masz zainstalowany program WinRAR, po prostu wyszukaj w menu Start „WinRAR”. Jeśli widzisz skrót do WinRAR, jest on zainstalowany. Jeśli nie widzisz skrótu do WinRAR, to nie jest.
Które wersje WinRAR są podatne na ataki?
Jeśli widzisz zainstalowany WinRAR, sprawdź, czy używasz wersji zawierającej luki. Aby to zrobić, uruchom WinRAR i kliknij Pomoc> O WinRAR.
WinRAR w wersji 5.70 i nowsze są bezpieczne. Jeśli masz starszą wersję WinRAR, jest ona podatna na ataki. Ten błąd bezpieczeństwa występował w każdej wersji WinRAR wydanej w ciągu ostatnich 19 lat.
Jeśli masz zainstalowaną wersję 5.70 beta 1, jest to również bezpieczne, ale zalecamy zainstalowanie najnowszej stabilnej wersji.
Jak chronić komputer przed złośliwymi uszami
Jeśli chcesz nadal używać WinRAR, przejdź do Witryna RARLab , pobierz najnowszą wersję WinRAR i zainstaluj ją na swoim komputerze.
WinRAR nie aktualizuje się automatycznie, więc oprogramowanie WinRAR na twoim komputerze pozostanie zagrożone, dopóki tego nie zrobisz.
Możesz także po prostu odinstalować WinRAR z Panelu sterowania. Nie jesteśmy wielkimi fanami WinRAR, czyli oprogramowania próbnego, które albo wymaga zapłaty, albo znosi irytujące ekrany nag.
Zamiast tego zalecamy zainstalowanie bezpłatnego i otwartego źródła 7-Zip oprogramowanie - to jest nasze ulubione oprogramowanie do archiwizacji . 7-Zip może Otwórz pliki RAR a także inne formaty archiwów, takie jak ZIP i 7z.
Jeśli nie lubisz przestarzałych ikon programu, możesz uzyskaj lepiej wyglądające ikony dla 7-Zip .
Niezależnie od używanego oprogramowania do przywracania archiwizacji zalecamy posiadanie solidny program antywirusowy zainstalowane i włączone. Oprogramowanie antywirusowe często może wykryć takie złośliwe oprogramowanie i zablokować jego instalację, nawet jeśli używasz oprogramowania podatnego na ataki, chociaż oprogramowanie zabezpieczające nie jest doskonałe i nie możesz liczyć na to, że wykryje w internecie każde złośliwe oprogramowanie . Dlatego ważne jest, aby mieć rozszerzenie wielowarstwowa strategia obrony .
