Ενημερώστε τώρα το WinRAR για να προστατεύσετε τον υπολογιστή σας από επιθέσεις

Έχετε εγκατεστημένο το WinRAR στον υπολογιστή σας Windows; Τότε μάλλον είστε ευάλωτοι στην επίθεση. Το RARLab διόρθωσε ένα επικίνδυνο σφάλμα ασφαλείας στα τέλη Φεβρουαρίου 2019, αλλά το WinRAR δεν ενημερώνεται αυτόματα. Οι περισσότερες εγκαταστάσεις WinRAR εξακολουθούν να είναι ευάλωτες.

Ποιος είναι ο κίνδυνος;

Το WinRAR περιέχει ένα ελάττωμα που επιτρέπει σε ένα αρχείο .RAR που κατεβάζετε να εξαγάγει αυτόματα ένα αρχείο .exe στο φάκελο εκκίνησης. Αυτό το αρχείο .exe θα ξεκινήσει αυτόματα την επόμενη φορά που θα συνδεθείτε στον υπολογιστή σας και θα μπορούσε να μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό.

Συγκεκριμένα, αυτό το ελάττωμα είναι αποτέλεσμα της υποστήριξης αρχείων ACE του WinRAR. Ένας εισβολέας πρέπει απλά να δημιουργήσει ένα ειδικά σχεδιασμένο αρχείο ACE και να του δώσει την επέκταση αρχείου .RAR. Όταν εξάγετε το αρχείο με μια ευάλωτη έκδοση του WinRAR, μπορεί να τοποθετήσει αυτόματα κακόβουλο λογισμικό στο φάκελο "Εκκίνηση" χωρίς καμία επιπλέον ενέργεια χρήστη.

Αυτό το σοβαρό ελάττωμα βρέθηκε από ερευνητές της Check Point Software Technologies. Το WinRAR περιείχε ένα αρχαίο DLL από το 2006 για να επιτρέψει την υποστήριξη για αρχεία ACE και αυτό το αρχείο έχει πλέον αφαιρεθεί από τις τελευταίες εκδόσεις του WinRAR, οι οποίες δεν υποστηρίζουν πλέον αρχεία ACE. Μην ανησυχείτε - τα αρχεία ACE είναι πολύ σπάνια.

Ωστόσο, αν δεν έχετε ήδη ακούσει για αυτό το «μονοπάτι διέλευσης», ενδέχεται να διατρέχετε κίνδυνο. Το WinRAR δεν ενημερώνεται αυτόματα. Είμαστε επίσης εξαιρετικά απογοητευμένοι που ο ιστότοπος της WinRAR δεν επισημαίνει πληροφορίες σχετικά με αυτό το ελάττωμα ασφαλείας και αντ 'αυτού το θάβει στις σημειώσεις έκδοσης του WinRAR.

Σύμφωνα με πληροφορίες, το WinRAR έχει 500 εκατομμύρια χρήστες παγκοσμίως, και είμαστε βέβαιοι ότι οι περισσότεροι από αυτούς τους χρήστες δεν έχουν ακούσει ακόμη για αυτό το σφάλμα και ενημερώθηκαν το WinRAR.

Ενώ μια ενημέρωση κυκλοφόρησε τον Φεβρουάριο, αυτή η ιστορία συνεχίζει να αυξάνεται. Οι ερευνητές ασφαλείας στο McAfee είχαν εντοπίσει περισσότερα από 100 μοναδικά πλεονεκτήματα στο διαδίκτυο μέχρι τα μέσα Μαρτίου, με τους περισσότερους χρήστες να επιτίθενται στις ΗΠΑ. Για παράδειγμα, ένα bootlegged αντίγραφο του άλμπουμ της Ariana Grande "Thank U, Next" με το όνομα αρχείου "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" διαθέσιμο στο διαδίκτυο χρησιμοποιείται για την εγκατάσταση κακόβουλου λογισμικού μέσω ευάλωτων εκδόσεων του WinRAR.

Πώς να ελέγξετε εάν έχετε εγκαταστήσει το WinRAR

Εάν δεν είστε σίγουροι εάν έχετε εγκαταστήσει το WinRAR, απλώς εκτελέστε μια αναζήτηση στο μενού "Έναρξη" για το "WinRAR". Εάν δείτε μια συντόμευση WinRAR, είναι εγκατεστημένη. Εάν δεν βλέπετε μια συντόμευση WinRAR, δεν είναι.

Ποιες εκδόσεις WinRAR είναι ευάλωτες;

Εάν βλέπετε εγκατεστημένο το WinRAR, θα πρέπει να ελέγξετε εάν εκτελείτε μια ευάλωτη έκδοση. Για να το κάνετε αυτό, ξεκινήστε το WinRAR και κάντε κλικ στη Βοήθεια> Σχετικά με το WinRAR.

Οι εκδόσεις WinRAR 5.70 και νεότερες είναι ασφαλείς. Εάν έχετε παλαιότερη έκδοση του WinRAR, είναι ευάλωτο. Αυτό το σφάλμα ασφαλείας υπήρχε σε κάθε έκδοση του WinRAR που κυκλοφόρησε τα τελευταία 19 χρόνια.

Εάν έχετε εγκαταστήσει την έκδοση 5.70 beta 1, αυτό είναι επίσης ασφαλές, αλλά σας προτείνουμε να εγκαταστήσετε την τελευταία σταθερή έκδοση.

Πώς να προστατεύσετε τον υπολογιστή σας από κακόβουλα RAR

Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε το WinRAR, μεταβείτε στον ιστότοπο RARLab, κατεβάστε την τελευταία έκδοση του WinRAR και εγκαταστήστε τον στον υπολογιστή σας.

Το WinRAR δεν ενημερώνεται αυτόματα, επομένως το λογισμικό WinRAR στον υπολογιστή σας θα παραμείνει ευάλωτο έως ότου το κάνετε.

Μπορείτε επίσης να απεγκαταστήσετε το WinRAR από τον Πίνακα Ελέγχου. Δεν είμαστε μεγάλοι οπαδοί του WinRAR, το οποίο είναι δοκιμαστικό λογισμικό που είτε απαιτεί από εσάς να πληρώσετε είτε με ενοχλητικές οθόνες nag.

Αντ 'αυτού, σας προτείνουμε να εγκαταστήσετε το δωρεάν λογισμικό ανοιχτού κώδικα 7-Zip - είναι το αγαπημένο μας λογισμικό κατάργησης αρχειοθέτησης. Το 7-Zip μπορεί να ανοίξει αρχεία RAR καθώς και άλλες μορφές αρχείων, όπως ZIP και 7z.

Εάν δεν σας αρέσουν τα παρωχημένα εικονίδια του προγράμματος, μπορείτε να λάβετε εικονίδια με καλύτερη εμφάνιση για το 7-Zip.

Ό, τι και να καταργήσετε την αρχειοθέτηση του λογισμικού που χρησιμοποιείτε, σας συνιστούμε να εγκαταστήσετε και να ενεργοποιήσετε ένα σταθερό λογισμικό προστασίας από ιούς. Το λογισμικό προστασίας από ιούς μπορεί συχνά να εντοπίζει κακόβουλο λογισμικό όπως αυτό και να το εμποδίζει να εγκατασταθεί ακόμα κι αν χρησιμοποιείτε ευάλωτο λογισμικό, παρόλο που το λογισμικό ασφαλείας δεν είναι τέλειο και δεν μπορείτε να βασιστείτε σε αυτό για να πιάσετε κάθε κακόβουλο λογισμικό στο διαδίκτυο. Γι 'αυτό είναι σημαντικό να έχουμε μια πολυεπίπεδη αμυντική στρατηγική.

ΣΧΕΤΙΚΟ: Ποιο είναι το καλύτερο Antivirus για τα Windows 10; (Είναι καλό το Windows Defender;)