A WinRAR telepítve van a Windows PC-jén? Akkor valószínűleg sebezhető a támadásokkal szemben. A RARLAb 2019 februárjának végén javított egy veszélyes biztonsági hibát, de a WinRAR nem frissíti magát automatikusan. A legtöbb WinRAR-telepítés továbbra is sebezhető.
Tartalomjegyzék
Mi a veszély?
A WinRAR olyan hibát tartalmaz, amely lehetővé teszi, hogy a letöltött .RAR fájl automatikusan kicsomagolja az .exe fájlt az Indítási mappába. Ez az .exe fájl automatikusan elindul, amikor legközelebb bejelentkezik a számítógépére, és megfertőzheti számítógépét rosszindulatú programokkal.
Pontosabban, ez a hiba a WinRAR ACE fájltámogatásának eredménye. A támadónak egyszerűen létre kell hoznia egy speciálisan kialakított ACE archívumot, és meg kell adnia a .RAR fájlkiterjesztést. Ha a fájlt a WinRAR sebezhető verziójával bontja ki, az automatikusan elhelyezheti a rosszindulatú programokat az Indítási mappában, további felhasználói lépések nélkül.
Ezt a súlyos hibát a kutatók fedezték fel Check Point szoftvertechnológiák. A WinRAR egy 2006-os ősi DLL-t tartalmazott, amely lehetővé tette az ACE archívumok támogatását, és ezt a fájlt eltávolították a WinRAR legújabb verzióiból, amelyek már nem támogatják az ACE archívumokat. Ne aggódjon – az ACE-archívumok nagyon ritkák.
Ha azonban nem hallott már erről az „útbejárás” hibáról, veszélyben lehet. A WinRAR nem frissíti magát automatikusan. Rendkívül csalódottak vagyunk amiatt is, hogy a WinRAR webhelye nem emeli ki a biztonsági hibával kapcsolatos információkat, hanem a WinRAR webhelyébe temeti. kiadási megjegyzések.
A WinRAR-nak állítólag 500 millió felhasználója van világszerte, és biztosak vagyunk abban, hogy ezen felhasználók többsége még nem hallott erről a hibáról és frissítette a WinRAR-t.
Bár februárban megjelent egy frissítés, ez a történet még mindig felgyorsul. Biztonsági kutatók a McAfee március közepéig több mint 100 egyedi kizsákmányolást azonosított az interneten, és a legtöbb felhasználó az Egyesült Államokban támadt. Például Ariana Grande „Thank U, Next” című albumának egy bootleg-másolata „Ariana_Grande-thank_u,_next(2019)_” fájlnévvel.[320]Az online elérhető .rar fájl rosszindulatú programok telepítésére szolgál a WinRAR sebezhető verzióin keresztül.
Hogyan ellenőrizhető, hogy telepítve van-e a WinRAR
Ha nem biztos abban, hogy telepítve van-e a WinRAR, egyszerűen keressen a Start menüben a „WinRAR” kifejezésre. Ha WinRAR parancsikont lát, az telepítve van. Ha nem lát WinRAR parancsikont, akkor nem az.
Mely WinRAR-verziók sebezhetők?
Ha látja, hogy a WinRAR telepítve van, ellenőrizze, hogy nem fut-e sebezhető verzió. Ehhez indítsa el a WinRAR-t, és kattintson a Súgó > A WinRAR névjegye elemre.
A WinRAR 5.70-es és újabb verziói biztonságosak. Ha a WinRAR régebbi verziójával rendelkezik, az sebezhető. Ez a biztonsági hiba az elmúlt 19 évben a WinRAR minden verziójában előfordult.
Ha telepítve van az 5.70 béta 1 verzió, az is biztonságos, de javasoljuk, hogy telepítse a legújabb stabil verziót.
Hogyan védheti meg számítógépét a rosszindulatú RAR-októl
Ha továbbra is szeretné használni a WinRAR-t, menjen a RARLAb weboldal, töltse le a WinRAR legújabb verzióját, és telepítse a számítógépére.
A WinRAR nem frissíti magát automatikusan, így a számítógépén lévő WinRAR szoftver sebezhető marad mindaddig, amíg ezt meg nem teszi.
A WinRAR-t egyszerűen eltávolíthatja a Vezérlőpultról. Nem vagyunk nagy rajongói a WinRAR-nak, amely próbaverzió vagy fizetést igényel, vagy elviseli a bosszantó képernyőket.
Ehelyett javasoljuk, hogy telepítse az ingyenes és nyílt forráskódú programot 7-Zip szoftver – ez a kedvenc archiváló szoftverünk. A 7-Zip képes megnyitni a RAR fájlokat, valamint más archív formátumokat, mint például a ZIP és a 7z.
Ha nem szereti a program elavultnak tűnő ikonjait, beszerezhet jobb megjelenésű ikonokat a 7-Zip számára.
Bármilyen unarchiváló szoftvert is használ, javasoljuk, hogy telepítsen és engedélyezzen egy megbízható víruskeresőt. A víruskereső szoftverek gyakran észlelik az ehhez hasonló rosszindulatú programokat, és megakadályozzák azok telepítését még akkor is, ha sebezhető szoftvert használ, bár a biztonsági szoftverek nem tökéletesek, és nem számíthat rá, hogy minden rosszindulatú programot elkap az interneten. Ezért fontos a többrétegű védekezési stratégia.