Ai instalat WinRAR pe sistemul tău Windows? Dacă da, este posibil să fii expus unui risc de securitate. Deși RARLab a remediat o vulnerabilitate serioasă la finalul lunii februarie 2019, WinRAR nu se actualizează automat. Astfel, numeroase instalări ale WinRAR rămân vulnerabile.
Care este riscul?
WinRAR prezintă o deficiență care ar putea permite unui fișier .RAR descărcat să extragă automat un fișier .exe în dosarul Startup. Acest fișier .exe ar rula automat la următoarea logare în sistem, având potențialul de a infecta computerul cu programe malware.
Mai precis, această vulnerabilitate este o consecință a suportului pentru fișiere ACE din WinRAR. Un atacator poate crea o arhivă ACE special configurată, pe care o redenumește cu extensia .RAR. La extragerea acestei arhive cu o versiune vulnerabilă de WinRAR, malware-ul se poate instala automat în folderul Startup, fără nicio altă intervenție a utilizatorului.
Această eroare gravă a fost identificată de cercetătorii de la Check Point Software Technologies. WinRAR folosea un DLL învechit din 2006 pentru suportul arhivelor ACE. Acum, acest fișier a fost eliminat din versiunile recente de WinRAR, care nu mai acceptă arhive ACE. Totuși, nu trebuie să te îngrijorezi, arhivele ACE sunt rare.
Cu toate acestea, dacă nu ai aflat despre această eroare de tip „traversare a căii”, este posibil să fii în pericol. WinRAR nu se actualizează automat. De asemenea, suntem dezamăgiți că site-ul WinRAR nu evidențiază informații despre această eroare de securitate, ci le ascunde în notele de lansare.
WinRAR are aproximativ 500 de milioane de utilizatori la nivel mondial, și suntem convinși că majoritatea lor nu au aflat încă despre această vulnerabilitate și nu și-au actualizat software-ul.
Deși actualizarea a fost lansată în februarie, problema continuă să fie relevantă. Cercetătorii în securitate de la McAfee au descoperit peste 100 de atacuri unice online până la jumătatea lunii martie, majoritatea utilizatorilor afectați fiind din SUA. Un exemplu este o copie ilegală a albumului „Thank U, Next” al Arianei Grande, numită „Ariana_Grande-thank_u,_next(2019)_[320].rar”, care a fost folosită pentru a instala malware prin versiuni vulnerabile de WinRAR.
Cum afli dacă ai WinRAR instalat?
Dacă nu ești sigur dacă ai WinRAR instalat, caută pur și simplu „WinRAR” în meniul Start. Dacă apare o comandă rapidă WinRAR, programul este instalat. În caz contrar, nu este.
Ce versiuni de WinRAR sunt vulnerabile?
Dacă ai WinRAR instalat, ar trebui să verifici dacă folosești o versiune vulnerabilă. Pentru a face asta, deschide WinRAR și apasă pe Ajutor > Despre WinRAR.
Versiunile WinRAR 5.70 și cele ulterioare sunt securizate. Dacă deții o versiune mai veche, aceasta este vulnerabilă. Această problemă de securitate a existat în fiecare versiune de WinRAR lansată în ultimii 19 ani.
Versiunea 5.70 beta 1 este, de asemenea, sigură, dar îți recomandăm să instalezi ultima versiune stabilă.
Cum îți protejezi calculatorul de arhive RAR dăunătoare?
Dacă vrei să continui să folosești WinRAR, mergi pe site-ul web RARlab, descarcă ultima versiune de WinRAR și instalează-o.
WinRAR nu se actualizează singur, deci versiunea de pe calculatorul tău va rămâne vulnerabilă până nu vei face acest lucru.
Alternativ, poți dezinstala WinRAR din Panoul de control. Noi nu suntem fani WinRAR, un program trial care ori îți cere să plătești, ori afișează ecrane enervante.
În schimb, îți recomandăm să instalezi programul gratuit și open-source 7-Zip, software-ul nostru preferat pentru dezarhivare. 7-Zip poate deschide fișiere RAR, precum și alte formate de arhivă, cum ar fi ZIP și 7z.
Dacă nu-ți plac pictogramele învechite ale programului, poți descărca pictograme îmbunătățite pentru 7-Zip.
Indiferent de software-ul de dezarhivare pe care îl folosești, îți recomandăm să ai instalat și activat un antivirus robust. Un program antivirus poate detecta frecvent malware de acest tip și poate bloca instalarea sa, chiar dacă utilizezi un software vulnerabil. Cu toate acestea, softurile de securitate nu sunt perfecte și nu te poți baza exclusiv pe ele pentru a prinde fiecare program malware online. De aceea, este important să ai o strategie de apărare pe mai multe nivele.