Frissítse a WinRAR-t most, hogy megvédje számítógépét a támadásoktól

Telepítve van a WinRAR a Windows PC-jére? Akkor valószínűleg kiszolgáltatott a támadásnak. A RARLab veszélyes biztonsági hibát javított 2019 február végén, de a WinRAR nem frissíti magát automatikusan. A legtöbb WinRAR telepítés továbbra is sérülékeny.

Mi a veszély?

A WinRAR tartalmaz egy hibát, amely lehetővé teszi, hogy a letöltött .RAR fájl automatikusan kibontsa egy .exe fájlt az Startup mappába. Ez a .exe fájl automatikusan elindul, amikor legközelebb bejelentkezik a számítógépére, és ez megfertőzheti számítógépét rosszindulatú programokkal.

Pontosabban, ez a hiba a WinRAR ACE fájl-támogatásának eredménye. A támadónak egyszerűen létre kell hoznia egy speciálisan kialakított ACE-archívumot, és meg kell adnia a .RAR fájlkiterjesztést. Amikor kibontja a fájlt a WinRAR egy sérülékeny verziójával, az automatikusan további rosszindulatú programokat helyezhet el a rosszindulatú programokból az Startup mappába.

Ezt a súlyos hibát találták meg a Check Point Software Technologies kutatói. A WinRAR tartalmazott egy ősi DLL-t 2006-tól az ACE-archívumok támogatásának lehetővé tételéhez, és ezt a fájlt most eltávolították a WinRAR legújabb verzióiból, amelyek már nem támogatják az ACE-archívumokat. Ne aggódjon - az ACE-archívumok nagyon ritkák.

Ha azonban még nem hallottál erről az „út bejárási” hibáról, veszélybe kerülhetsz. A WinRAR nem frissíti magát automatikusan. Rendkívül csalódottak vagyunk abban is, hogy a WinRAR webhelye nem emel ki információkat erről a biztonsági hibáról, hanem a WinRAR kiadási megjegyzéseiben rejti.

A WinRAR állítólag 500 millió felhasználóval rendelkezik világszerte, és biztosak vagyunk benne, hogy a legtöbb felhasználó még nem hallott erről a hibáról és a frissített WinRAR-ról.

Míg egy frissítés még februárban jelent meg, ez a történet még mindig felpörget. A McAfee biztonsági kutatói március közepéig több mint 100 egyedi kizsákmányolást azonosítottak online, a legtöbb felhasználó az Egyesült Államokban tartózkodott. Például Ariana Grande „Thank U, Next” albumának indított példányát az interneten elérhető „Ariana_Grande-thank_u, _next (2019) _ [320] .rar” fájlnévvel használják a rosszindulatú programok telepítésére a WinRAR sebezhető verzióin keresztül.

Hogyan ellenőrizhetjük, hogy telepítve van-e a WinRAR

Ha nem biztos benne, hogy a WinRAR telepítve van-e, akkor csak a Start menüben végezzen keresést a „WinRAR” kifejezéssel. Ha lát egy WinRAR parancsikont, akkor az telepítve van. Ha nem lát WinRAR parancsikont, akkor nem.

Mely WinRAR verziók sérülékenyek?

Ha látja, hogy a WinRAR telepítve van, ellenőrizze, hogy sérülékeny verziót futtat-e. Ehhez indítsa el a WinRAR elemet, és kattintson a Súgó> A WinRAR névjegye elemre.

A WinRAR 5.70 és újabb verziói biztonságban vannak. Ha a WinRAR régebbi verziójával rendelkezik, az sebezhető. Ez a biztonsági hiba az elmúlt 19 évben a WinRAR minden verziójában megtalálható.

Ha telepítve van az 5.70 béta 1 verzió, az szintén biztonságos, de javasoljuk a legújabb stabil verzió telepítését.

Hogyan védhetjük meg számítógépét a rosszindulatú RAR-októl

Ha továbbra is használni szeretné a WinRAR-t, lépjen a RARLab webhelyére, töltse le a WinRAR legújabb verzióját, és telepítse a számítógépre.

A WinRAR nem frissíti magát automatikusan, ezért a számítógépen lévő WinRAR szoftver sebezhető marad, amíg ezt nem teszi meg.

Azt is egyszerűen eltávolíthatja a WinRAR-t a Vezérlőpultról. Nem vagyunk nagy rajongói a WinRAR-nak, amely olyan próbaverzió, amely vagy fizetést igényel, vagy bosszantó bosszantó képernyőket visel.

Ehelyett azt javasoljuk, hogy telepítse az ingyenes és nyílt forráskódú 7-Zip szoftvert - ez a kedvenc archiváló szoftverünk. A 7-Zip képes megnyitni a RAR fájlokat, valamint más archív formátumokat, például a ZIP-t és a 7z-t.

Ha nem tetszik a program elavult megjelenésű ikonjai, jobb megjelenésű ikonokat kaphat a 7-Zip alkalmazáshoz.

Bármilyen archiváló szoftvert használ, javasoljuk, hogy telepítsen és engedélyezzen egy szilárd víruskeresőt. A víruskereső szoftverek gyakran észlelhetik az ilyen típusú rosszindulatú programokat, és megakadályozhatják azok telepítését akkor is, ha sérülékeny szoftvereket használnak, bár a biztonsági szoftver nem tökéletes, és nem számíthat rá, hogy minden rosszindulatú programot online elkap. Ezért fontos a többrétegű védelmi stratégia.

KAPCSOLÓDÓ: Mi a legjobb víruskereső a Windows 10 rendszerhez? (Elég jó a Windows Defender?)