Ai WinRAR instalat pe computerul tău Windows? Atunci probabil că ești vulnerabil la atac. RARLab a corectat o eroare de securitate periculoasă la sfârșitul lunii februarie 2019, dar WinRAR nu se actualizează automat. Majoritatea instalărilor WinRAR sunt încă vulnerabile.
Cuprins
Care este pericolul?
WinRAR conține un defect care ar permite unui fișier .RAR pe care îl descărcați să extragă automat un fișier .exe în folderul Startup. Acel fișier .exe va fi pornit automat data viitoare când vă conectați la computer și ar putea infecta computerul cu programe malware.
Mai exact, acest defect este un rezultat al suportului pentru fișiere ACE de la WinRAR. Un atacator trebuie pur și simplu să creeze o arhivă ACE special creată și să-i dea extensia de fișier .RAR. Când extrageți fișierul cu o versiune vulnerabilă a WinRAR, acesta poate plasa automat malware în folderul Startup fără nicio acțiune suplimentară a utilizatorului.
Acest defect grav a fost găsit de cercetătorii de la Tehnologii software Check Point. WinRAR conținea un vechi DLL din 2006 pentru a permite suportul pentru arhivele ACE, iar acel fișier a fost acum eliminat din cele mai recente versiuni de WinRAR, care nu mai acceptă arhivele ACE. Nu vă faceți griji — arhivele ACE sunt foarte rare.
Cu toate acestea, cu excepția cazului în care ați auzit deja de acest defect de „traversare a căii”, este posibil să fiți în pericol. WinRAR nu se actualizează automat. De asemenea, suntem extrem de dezamăgiți de faptul că site-ul WinRAR nu evidențiază informații despre acest defect de securitate și, în schimb, îl îngroapă în WinRAR. Note de lansare.
WinRAR are 500 de milioane de utilizatori în întreaga lume și suntem siguri că majoritatea acelor utilizatori nu au auzit încă de această eroare și au actualizat WinRAR.
Deși o actualizare a fost lansată în februarie, această poveste încă își ia avânt. Cercetători de securitate la McAfee identificase peste 100 de exploit-uri unice online până la jumătatea lunii martie, majoritatea utilizatorilor atacați fiind în SUA. De exemplu, o copie contrabandă a albumului Ariana Grande „Thank U, Next” cu numele de fișier „Ariana_Grande-thank_u,_next(2019)_[320].rar” disponibil online este folosit pentru a instala malware prin versiuni vulnerabile ale WinRAR.
Cum să verificați dacă aveți WinRAR instalat
Dacă nu sunteți sigur dacă aveți WinRAR instalat, trebuie doar să căutați „WinRAR” în meniul Start. Dacă vedeți o comandă rapidă WinRAR, este instalată. Dacă nu vedeți o comandă rapidă WinRAR, nu este.
Ce versiuni WinRAR sunt vulnerabile?
Dacă vedeți WinRAR instalat, ar trebui să verificați dacă rulați o versiune vulnerabilă. Pentru a face acest lucru, lansați WinRAR și faceți clic pe Ajutor > Despre WinRAR.
Versiunile WinRAR 5.70 și mai noi sunt sigure. Dacă aveți o versiune mai veche de WinRAR, aceasta este vulnerabilă. Această eroare de securitate a existat în fiecare versiune de WinRAR lansată în ultimii 19 ani.
Dacă aveți instalată versiunea 5.70 beta 1, este de asemenea sigur, dar vă recomandăm să instalați cea mai recentă versiune stabilă.
Cum să vă protejați computerul de RAR rău intenționat
Dacă doriți să continuați să utilizați WinRAR, mergeți la Site-ul web RARlab, descărcați cea mai recentă versiune de WinRAR și instalați-o pe computer.
WinRAR nu se actualizează automat, așa că software-ul WinRAR de pe computer va rămâne vulnerabil până când veți face acest lucru.
De asemenea, puteți să dezinstalați WinRAR din Panoul de control. Nu suntem mari fani ai WinRAR, care este un program de încercare care fie cere să plătiți, fie suportă ecrane enervante.
În schimb, vă recomandăm să instalați programul gratuit și open-source 7-Zip software — este software-ul nostru preferat de dezarhivare. 7-Zip poate deschide fișiere RAR, precum și alte formate de arhivă precum ZIP și 7z.
Dacă nu vă plac pictogramele învechite ale programului, puteți obține pictograme mai bune pentru 7-Zip.
Indiferent de software-ul de dezarhivare pe care îl utilizați, vă recomandăm să aveți instalat și activat un antivirus solid. Software-ul antivirus poate detecta adesea malware ca acesta și blochează instalarea acestuia, chiar dacă utilizați software vulnerabil, deși software-ul de securitate nu este perfect și nu vă puteți baza pe el pentru a prinde fiecare bucată de malware online. De aceea este important să existe o strategie de apărare pe mai multe straturi.