Aveți instalat WinRAR pe computerul dvs. Windows? Atunci probabil că ești vulnerabil la atac. RARLab a remediat o eroare de securitate periculoasă la sfârșitul lunii februarie 2019, dar WinRAR nu se actualizează automat. Majoritatea instalațiilor WinRAR sunt încă vulnerabile.
Care este pericolul?
WinRAR conține un defect care ar permite unui fișier .RAR pe care îl descărcați să extragă automat un fișier .exe în Dosar de pornire . Acel fișier .exe va fi pornit automat la următoarea conectare la computer și ar putea infecta computerul cu malware.
Mai exact, acest defect este un rezultat al suportului de fișiere ACE al WinRAR. Un atacator trebuie pur și simplu să creeze o arhivă ACE special creată și să îi ofere extensia de fișier .RAR. Când extrageți fișierul cu o versiune vulnerabilă a WinRAR, acesta poate plasa automat malware în folderul dvs. de pornire fără nicio acțiune suplimentară a utilizatorului.
Acest defect grav a fost găsit de cercetătorii de la Check Point Software Technologies . WinRAR conținea un DLL antic din 2006 pentru a permite suportul pentru arhivele ACE, iar acel fișier a fost acum eliminat din ultimele versiuni ale WinRAR, care nu mai acceptă arhivele ACE. Nu vă faceți griji - arhivele ACE sunt foarte rare.
Cu toate acestea, dacă nu ați auzit deja de acest defect de „traversare a căii”, este posibil să fiți expuși riscului. WinRAR nu se actualizează automat. Suntem, de asemenea, extrem de dezamăgiți de faptul că site-ul web WinRAR nu evidențiază informații despre acest defect de securitate și, în schimb, le îngropă în WinRAR Note de lansare .
WinRAR ar avea 500 de milioane de utilizatori la nivel mondial și suntem siguri că majoritatea utilizatorilor nu au auzit încă de această eroare și au actualizat WinRAR.
În timp ce o actualizare a fost lansată în februarie, această poveste este încă în curs de apariție. Cercetători de securitate la McAfee a identificat peste 100 de exploatări unice online până la mijlocul lunii martie, majoritatea utilizatorilor atacați fiind în SUA. De exemplu, pentru a instala malware prin intermediul versiunilor vulnerabile ale WinRAR, se folosește o copie a albumului Ariana Grande „Thank U, Next” cu numele de fișier „Ariana_Grande-thank_u, _next (2019) _[320].rar” disponibil online.
Cum să verificați dacă ați instalat WinRAR
Dacă nu sunteți sigur dacă aveți instalat WinRAR, trebuie doar să efectuați o căutare în meniul Start pentru „WinRAR”. Dacă vedeți o comandă rapidă WinRAR, aceasta este instalată. Dacă nu vedeți o comandă rapidă WinRAR, nu este.
Ce versiuni WinRAR sunt vulnerabile?
Dacă vedeți instalat WinRAR, ar trebui să verificați dacă rulați o versiune vulnerabilă. Pentru aceasta, lansați WinRAR și faceți clic pe Ajutor> Despre WinRAR.
Versiunile WinRAR 5.70 și mai noi sunt sigure. Dacă aveți o versiune mai veche de WinRAR, este vulnerabilă. Această eroare de securitate a existat în fiecare versiune de WinRAR lansată în ultimii 19 ani.
Dacă aveți instalată versiunea 5.70 beta 1, este și sigur, dar vă recomandăm să instalați cea mai recentă versiune stabilă.
Cum să vă protejați computerul de urechile rău intenționate
Dacă doriți să utilizați în continuare WinRAR, accesați Site-ul web RARLab , descărcați cea mai recentă versiune de WinRAR și instalați-o pe computer.
WinRAR nu se actualizează automat, astfel încât software-ul WinRAR de pe computerul dvs. va rămâne vulnerabil până când faceți acest lucru.
De asemenea, puteți dezinstala WinRAR din panoul de control. Nu suntem mari fani ai WinRAR, care este o versiune de probă care necesită fie să plătiți, fie să aveți ecrane supărătoare supărătoare.
În schimb, vă recomandăm să instalați gratuit și open-source 7-Zip software - este software-ul nostru preferat de arhivare . 7-Zip cutie deschideți fișiere RAR precum și alte formate de arhivă precum ZIP și 7z.
Dacă nu vă plac pictogramele cu aspect învechit ale programului, puteți obțineți pictograme mai frumoase pentru 7-Zip .
Orice software de arhivare pe care îl utilizați, vă recomandăm să aveți un antivirus solid instalat și activat. Software-ul antivirus poate detecta deseori malware-ul ca acesta și îl poate bloca să nu fie instalat chiar dacă utilizați software vulnerabil, deși software-ul de securitate nu este perfect nu vă puteți baza pe acesta pentru a prinde fiecare malware online . De aceea este important să aveți un strategie de apărare pe mai multe straturi .
LEGATE DE: Care este cel mai bun antivirus pentru Windows 10? (Este suficient Windows Defender?)
