คุณติดตั้ง WinRAR บนพีซี Windows ของคุณหรือไม่? คุณอาจเสี่ยงต่อการถูกโจมตี RARLab ได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่เป็นอันตรายเมื่อปลายเดือนกุมภาพันธ์ 2019 แต่ WinRAR จะไม่อัปเดตตัวเองโดยอัตโนมัติ การติดตั้ง WinRAR ส่วนใหญ่ยังคงมีช่องโหว่
อันตรายคืออะไร?
WinRAR มีข้อบกพร่องที่จะทำให้ไฟล์. RAR ที่คุณดาวน์โหลดแตกไฟล์. exe ไปยังไฟล์. exe โดยอัตโนมัติ โฟลเดอร์เริ่มต้น . ไฟล์. exe นั้นจะเริ่มต้นโดยอัตโนมัติในครั้งถัดไปที่คุณลงชื่อเข้าใช้พีซีของคุณและอาจทำให้พีซีของคุณติดมัลแวร์ได้
ข้อบกพร่องนี้เป็นผลมาจากการสนับสนุนไฟล์ ACE ของ WinRAR ผู้โจมตีเพียงแค่ต้องสร้างไฟล์เก็บถาวร ACE ที่ออกแบบมาเป็นพิเศษและให้นามสกุลไฟล์. RAR เมื่อคุณแตกไฟล์ด้วย WinRAR เวอร์ชันที่มีช่องโหว่ไฟล์สามารถวางมัลแวร์ในโฟลเดอร์ Startup ของคุณโดยอัตโนมัติโดยไม่ต้องดำเนินการใด ๆ กับผู้ใช้เพิ่มเติม
นักวิจัยพบข้อบกพร่องร้ายแรงนี้ที่ เทคโนโลยีซอฟต์แวร์ Check Point . WinRAR มี DLL โบราณตั้งแต่ปี 2549 เพื่อให้รองรับไฟล์เก็บถาวร ACE และตอนนี้ไฟล์นั้นได้ถูกลบออกจาก WinRAR เวอร์ชันล่าสุดซึ่งไม่รองรับไฟล์เก็บถาวร ACE อีกต่อไป ไม่ต้องกังวลที่เก็บถาวรของ ACE หายากมาก
อย่างไรก็ตามหากคุณไม่เคยได้ยินเกี่ยวกับข้อบกพร่อง "เส้นทางลัด" นี้มาก่อนคุณอาจมีความเสี่ยง WinRAR ไม่อัปเดตตัวเองโดยอัตโนมัติ เรารู้สึกผิดหวังอย่างยิ่งที่เว็บไซต์ของ WinRAR ไม่ได้เน้นข้อมูลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้และฝังไว้ใน WinRAR’s บันทึกประจำรุ่น .
มีรายงานว่า WinRAR มีผู้ใช้ 500 ล้านคนทั่วโลกและเรามั่นใจว่าผู้ใช้ส่วนใหญ่ยังไม่เคยได้ยินเกี่ยวกับข้อบกพร่องนี้และอัปเดต WinRAR
ในขณะที่การอัปเดตได้รับการเผยแพร่ในเดือนกุมภาพันธ์ แต่เรื่องนี้ยังคงได้รับความสนใจ นักวิจัยด้านความปลอดภัยที่ McAfee ได้ระบุช่องโหว่ที่ไม่ซ้ำกันมากกว่า 100 ครั้งทางออนไลน์ภายในกลางเดือนมีนาคมโดยผู้ใช้ส่วนใหญ่ถูกโจมตีว่าอยู่ในสหรัฐอเมริกา ตัวอย่างเช่นสำเนาเถื่อนของอัลบั้ม“ Thank U, Next” ของ Ariana Grande ที่มีชื่อไฟล์“ Ariana_Grande-thank_u, _next (2019) _[320].rar” ทางออนไลน์จะถูกใช้เพื่อติดตั้งมัลแวร์ผ่าน WinRAR เวอร์ชันที่มีช่องโหว่
วิธีตรวจสอบว่าคุณติดตั้ง WinRAR หรือไม่
หากคุณไม่แน่ใจว่าคุณได้ติดตั้ง WinRAR ไว้หรือไม่เพียงทำการค้นหาในเมนูเริ่มของคุณสำหรับ“ WinRAR” หากคุณเห็นทางลัด WinRAR แสดงว่ามีการติดตั้งแล้ว หากคุณไม่เห็นทางลัด WinRAR แสดงว่าไม่ใช่
WinRAR เวอร์ชันใดที่มีช่องโหว่
หากคุณเห็น WinRAR ติดตั้งคุณควรตรวจสอบว่าคุณกำลังใช้งานเวอร์ชันที่มีช่องโหว่หรือไม่ โดยเปิด WinRAR แล้วคลิก Help> About WinRAR
WinRAR เวอร์ชัน 5.70 และใหม่กว่านั้นปลอดภัย หากคุณมี WinRAR เวอร์ชันเก่าแสดงว่ามีช่องโหว่ ข้อบกพร่องด้านความปลอดภัยนี้มีอยู่ใน WinRAR ทุกเวอร์ชันที่ออกในช่วง 19 ปีที่ผ่านมา
หากคุณติดตั้งเวอร์ชัน 5.70 เบต้า 1 ไว้นั่นก็ปลอดภัยเช่นกัน แต่เราขอแนะนำให้คุณติดตั้งเวอร์ชันเสถียรล่าสุด
วิธีป้องกันพีซีของคุณจากหูที่เป็นอันตราย
หากคุณต้องการใช้ WinRAR ต่อไปให้ไปที่ เว็บไซต์ RARLab ดาวน์โหลด WinRAR เวอร์ชันล่าสุดและติดตั้งบนพีซีของคุณ
WinRAR จะไม่อัปเดตตัวเองโดยอัตโนมัติดังนั้นซอฟต์แวร์ WinRAR บนคอมพิวเตอร์ของคุณจะยังคงมีช่องโหว่จนกว่าคุณจะดำเนินการนี้
คุณยังสามารถถอนการติดตั้ง WinRAR จากแผงควบคุม เราไม่ใช่แฟนตัวยงของ WinRAR ซึ่งเป็นรุ่นทดลองใช้ที่คุณต้องจ่ายเงินหรือทนกับหน้าจอที่น่ารำคาญ
แต่เราขอแนะนำให้คุณติดตั้งโอเพนซอร์สฟรี 7-Zip ซอฟต์แวร์ - มันคือ ซอฟต์แวร์ยกเลิกการเก็บถาวรที่เราโปรดปราน . 7-Zip สามารถ เปิดไฟล์ RAR เช่นเดียวกับรูปแบบไฟล์เก็บถาวรอื่น ๆ เช่น ZIP และ 7z
หากคุณไม่ชอบไอคอนที่ดูล้าสมัยของโปรแกรมคุณสามารถทำได้ รับไอคอนที่ดูดีขึ้นสำหรับ 7-Zip .
ไม่ว่าคุณจะใช้ซอฟต์แวร์ใดก็ตามเราขอแนะนำให้มีไฟล์ โปรแกรมป้องกันไวรัสที่เป็นของแข็ง ติดตั้งและเปิดใช้งาน ซอฟต์แวร์ป้องกันไวรัสมักตรวจพบมัลแวร์ลักษณะนี้และบล็อกไม่ให้ติดตั้งแม้ว่าคุณจะใช้ซอฟต์แวร์ที่มีช่องโหว่แม้ว่าซอฟต์แวร์รักษาความปลอดภัยจะไม่สมบูรณ์แบบและ คุณไม่สามารถวางใจในการจับมัลแวร์ทุกชิ้นทางออนไลน์ได้ . นั่นคือเหตุผลที่การมีไฟล์ กลยุทธ์การป้องกันหลายชั้น .
ที่เกี่ยวข้อง: โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 คืออะไร (Windows Defender ดีเพียงพอหรือไม่)
