Чи встановлено WinRAR на вашому ПК з Windows? Тоді ви, мабуть, вразливі для нападу. Наприкінці лютого 2019 року RARLab виправила небезпечну помилку безпеки, але WinRAR не оновлюється автоматично. Більшість установок WinRAR все ще вразливі.
Яка небезпека?
WinRAR містить недолік, який дозволяє завантаженому файлу .RAR автоматично витягувати .exe-файл до вашого Папка запуску . Цей файл .exe автоматично запускатиметься наступного разу, коли ви входите в свій ПК, і він може заразити ваш ПК шкідливим програмним забезпеченням.
Зокрема, ця вада є результатом підтримки файлів ACE WinRAR. Зловмисникові просто потрібно створити спеціально створений архів ACE і надати йому розширення файлу .RAR. Коли ви витягуєте файл із вразливою версією WinRAR, він може автоматично розміщувати шкідливе програмне забезпечення у вашій папці автозавантаження без будь-яких додаткових дій користувача.
Цей серйозний недолік був виявлений дослідниками в Програмні технології Check Point . WinRAR містив стародавню бібліотеку DLL з 2006 року, щоб забезпечити підтримку архівів ACE, і цей файл тепер видалено з останніх версій WinRAR, які більше не підтримують архіви ACE. Не хвилюйтеся - архіви ACE дуже рідкісні.
Однак, якщо ви вже не чули про цю ваду "обходу шляху", ви можете бути в зоні ризику. WinRAR не оновлюється автоматично. Ми також надзвичайно розчаровані тим, що веб-сайт WinRAR не висвітлює інформацію про цей дефект безпеки, а замість цього захоронює його в WinRAR примітки до випуску .
Як повідомляється, у WinRAR 500 мільйонів користувачів по всьому світу, і ми впевнені, що більшість із цих користувачів ще не чули про цю помилку та оновили WinRAR.
Хоча оновлення було випущено ще в лютому, ця історія все ще набирає обертів. Дослідники з питань безпеки в Макафі до середини березня виявив понад 100 унікальних подвигів в Інтернеті, причому більшість нападів перебувають у США. Наприклад, завантажена копія альбому Аріани Гранде «Дякую, наступний» з назвою файлу «Ariana_Grande-thank_u, _next (2019) _[320].rar», доступна в Інтернеті, використовується для встановлення шкідливого програмного забезпечення через вразливі версії WinRAR.
Як перевірити, чи встановлено WinRAR
Якщо ви не впевнені, чи встановлено вам WinRAR, просто виконайте пошук у меню "Пуск" для "WinRAR". Якщо ви бачите ярлик WinRAR, він встановлений. Якщо ви не бачите ярлик WinRAR, це не так.
Які версії WinRAR є вразливими?
Якщо ви бачите, що встановлений WinRAR, слід перевірити, чи запущена уразлива версія. Для цього запустіть WinRAR і натисніть Довідка> Про WinRAR.
WinRAR версії 5.70 і новіших безпечні. Якщо у вас старіша версія WinRAR, вона вразлива. Ця помилка безпеки існувала в кожній версії WinRAR, випущеній за останні 19 років.
Якщо у вас встановлена версія 5.70 beta 1, це також безпечно, але ми рекомендуємо встановити останню стабільну версію.
Як захистити свій ПК від шкідливих вух
Якщо ви хочете продовжувати використовувати WinRAR, перейдіть до Веб-сайт RARLab , завантажте останню версію WinRAR та встановіть її на свій ПК.
WinRAR не оновлюється автоматично, тому програмне забезпечення WinRAR на вашому комп'ютері залишатиметься вразливим, доки ви цього не зробите.
Ви також можете просто видалити WinRAR з панелі керування. Ми не є великими шанувальниками WinRAR - пробного програмного забезпечення, яке вимагає або оплати, або терпіння надокучливих екранів.
Натомість радимо встановити безкоштовний і відкритий код 7-Zip програмне забезпечення - це наше улюблене програмне забезпечення для архівування . 7-Zip банку відкрити файли RAR а також інші формати архівів, такі як ZIP та 7z.
Якщо вам не подобаються застарілі на вигляд значки програми, ви можете отримати більш красиві іконки для 7-Zip .
Незалежно від того, яке програмне забезпечення для архівування ви використовуєте, ми рекомендуємо мати твердий антивірус встановлено та ввімкнено. Антивірусне програмне забезпечення часто може виявити подібне шкідливе програмне забезпечення та заблокувати його встановлення, навіть якщо ви використовуєте вразливе програмне забезпечення, хоча програмне забезпечення безпеки не є досконалим і ви не можете розраховувати на те, щоб зловити кожну шкідливу програму в мережі . Ось чому важливо мати багатошарова оборонна стратегія .
ПОВ'ЯЗАНІ: Який найкращий антивірус для Windows 10? (Чи достатньо хороший Захисник Windows?)
