У вас установлен WinRAR на вашем ПК с Windows? Тогда вы, вероятно, уязвимы для нападения. RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.
В чем опасность?
WinRAR содержит уязвимость, позволяющую загруженному вами файлу .RAR автоматически извлекать файл .exe на ваш компьютер. Папка автозагрузки . Этот .exe-файл будет автоматически запускаться при следующем входе в компьютер, и он может заразить ваш компьютер вредоносным ПО.
В частности, этот недостаток является результатом поддержки файлов ACE WinRAR. Злоумышленнику просто нужно создать специально созданный архив ACE и присвоить ему расширение .RAR. Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку автозагрузки без каких-либо дополнительных действий пользователя.
Этот серьезный недостаток был обнаружен исследователями Программные технологии Check Point . WinRAR содержал древнюю библиотеку DLL 2006 г., обеспечивающую поддержку архивов ACE, и теперь этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE. Не волнуйтесь - архивы ACE очень редки.
Однако, если вы еще не слышали об этой ошибке «обхода пути», вы можете подвергнуться риску. WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости безопасности, а скрывает ее в WinRAR примечания к выпуску .
Сообщается, что WinRAR имеет 500 миллионов пользователей по всему миру, и мы уверены, что большинство из них еще не слышали об этой ошибке и не обновили WinRAR.
Хотя обновление было выпущено еще в феврале, эта история все еще набирает обороты. Исследователи безопасности в McAfee к середине марта обнаружил в сети более 100 уникальных эксплойтов, при этом большинство атакованных пользователей находились в США. Например, для установки вредоносных программ через уязвимые версии WinRAR используется самодельная копия альбома Арианы Гранде «Thank U, Next» с именем «Ariana_Grande-thank_u, _next (2019) _[320].rar», доступная в Интернете.
Как проверить, установлен ли у вас WinRAR
Если вы не уверены, установлен ли у вас WinRAR, просто выполните поиск в меню «Пуск» по запросу «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит, его нет.
Какие версии WinRAR уязвимы?
Если вы видите установленный WinRAR, вам следует проверить, не установлена ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка»> «О WinRAR».
WinRAR версии 5.70 и новее безопасен. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.
Если у вас установлена версия 5.70 beta 1, это тоже безопасно, но мы рекомендуем вам установить последнюю стабильную версию.
Как защитить свой компьютер от вредоносных EAR
Если вы хотите и дальше использовать WinRAR, перейдите в Сайт RARLab , скачайте последнюю версию WinRAR и установите ее на свой компьютер.
WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере останется уязвимым, пока вы не сделаете это.
Вы также можете просто удалить WinRAR из Панели управления. Мы не большие поклонники WinRAR, пробного ПО, которое либо требует оплаты, либо смиряется с надоедливыми экранами.
Вместо этого мы рекомендуем вам установить бесплатную версию с открытым исходным кодом. 7-молния программное обеспечение - это наше любимое программное обеспечение для разархивирования . 7-Zip банка открывать файлы RAR а также другие форматы архивов, такие как ZIP и 7z.
Если вам не нравятся устаревшие значки программы, вы можете получить более красивые иконки для 7-Zip .
Какое бы программное обеспечение для разархивирования вы ни использовали, мы рекомендуем иметь твердый антивирус установлен и включен. Антивирусное программное обеспечение часто может обнаруживать подобные вредоносные программы и блокировать их установку, даже если вы используете уязвимое программное обеспечение, хотя программное обеспечение безопасности не идеально и вы не можете рассчитывать на то, что он обнаружит все вредоносные программы в Интернете . Вот почему так важно иметь многоуровневая стратегия защиты .
СВЯЗАННЫЕ С: Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)
