Värskendage WinRARi nüüd, et kaitsta oma arvutit rünnakute eest

Kas teie Windowsi arvutisse on installitud WinRAR? Siis olete tõenäoliselt rünnakute suhtes haavatav. RARLab lappis 2019. aasta veebruari lõpus ohtliku turvavea, kuid WinRAR ei uuenda ennast automaatselt. Enamik WinRAR-i installe on endiselt haavatavad.

Mis on oht?

WinRAR sisaldab viga, mis laseb teie allalaaditaval .RAR-failil .exe-fail automaatselt teie Startup-kausta ekstraktida. See .exe-fail käivitatakse järgmisel arvutisse sisselogimisel automaatselt ja see võib nakatada teie arvutit pahavaraga.

Täpsemalt on see viga WinRARi ACE-failide toe tulemus. Ründaja peab lihtsalt looma spetsiaalselt loodud ACE arhiivi ja andma talle faililaiendi .RAR. Kui eraldate faili WinRARi haavatavast versioonist, võib see automaatselt pahavara teie Startup kausta paigutada ilma kasutaja täiendavate toiminguteta.

Selle tõsise vea leidsid Check Point Software Technologies teadlased. WinRAR sisaldas iidset DLL-i aastast 2006, et võimaldada ACE-arhiivide tuge, ja see fail on nüüd eemaldatud WinRAR-i uusimatest versioonidest, mis enam ACE-arhiive ei toeta. Ärge muretsege - ACE arhiivid on väga haruldased.

Kui te pole aga sellest raja läbimise veast juba kuulnud, võite olla ohus. WinRAR ei uuenda ennast automaatselt. Samuti oleme äärmiselt pettunud, et WinRARi veebisait ei esita teavet selle turvavea kohta ja matab selle hoopis WinRARi väljalaskemärkmetesse.

Väidetavalt on WinRAR-il kogu maailmas 500 miljonit kasutajat ja oleme kindlad, et enamik neist kasutajatest pole sellest veast veel kuulnud ja uuendatud WinRAR-i.

Kuigi veebruaris ilmus värskendus, kogub see lugu endiselt auru. McAfee turvateadlased tuvastasid märtsi keskpaigaks veebis üle 100 ainulaadse ekspluateerimise, enamik kasutajaid ründas USA-s. Näiteks Internetis saadaval oleva Ariana Grande albumi “Thank U, Next” alglaaditud koopiat failinimega “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” kasutatakse pahavara installimiseks WinRARi haavatavate versioonide kaudu.

Kuidas kontrollida, kas teil on installitud WinRAR

Kui te pole kindel, kas teil on WinRAR installitud, otsige menüüs Start käsku „WinRAR”. Kui näete WinRAR-i otseteed, on see installitud. Kui te ei näe WinRAR-i otseteed, pole see nii.

Millised WinRAR-i versioonid on haavatavad?

Kui näete, et WinRAR on installitud, peaksite kontrollima, kas kasutate haavatavat versiooni. Selleks käivitage WinRAR ja klõpsake nuppu Abi> Teave WinRARi kohta.

WinRARi versioonid 5.70 ja uuemad on ohutud. Kui teil on WinRARi vanem versioon, on see haavatav. See turvaviga on eksisteerinud kõigis viimase 19 aasta jooksul välja antud WinRAR-i versioonides.

Kui teil on installitud versioon 5.70 beeta 1, on see ka ohutu, kuid soovitame installida uusim stabiilne versioon.

Kuidas kaitsta oma arvutit pahatahtlike RAR-ide eest

Kui soovite WinRAR-i jätkata, minge RARLabi veebisaidile, laadige alla WinRAR-i uusim versioon ja installige see oma arvutisse.

WinRAR ei uuenda ennast automaatselt, seega jääb teie arvutis olev WinRARi tarkvara haavatavaks, kuni te seda teete.

Samuti saate WinRAR-i lihtsalt juhtpaneelilt desinstallida. Me ei ole suured WinRARi fännid. See on proovitarkvara, mis nõuab kas teie maksmist või talub tüütuid ekraane.

Selle asemel soovitame teil installida tasuta ja avatud lähtekoodiga 7-Zip tarkvara - see on meie lemmik arhiivimise tarkvara. 7-Zip võimaldab avada RAR-faile ja muid arhiivivorminguid, näiteks ZIP ja 7z.

Kui teile ei meeldi programmi vananenud väljanägemisega ikoonid, saate 7-Zip jaoks parema väljanägemisega ikoone.

Ükskõik, millist arhiivimistarkvara te kasutate, soovitame installida ja lubada kindel viirusetõrje. Viirusetõrjetarkvara võib sellist pahavara sageli märgata ja blokeerida selle installimise, isegi kui kasutate haavatavat tarkvara, ehkki turvatarkvara pole täiuslik ja te ei saa loota, et iga pahavara veebis kinni püüab. Sellepärast on oluline omada mitmekihilist kaitsestrateegiat.

SEOTUD:Mis on parim viirusetõrje Windows 10 jaoks? (Kas Windows Defender on piisavalt hea?)


$config[zx-auto] not found$config[zx-overlay] not found