Zaktualizuj WinRAR teraz, aby chronić swój komputer przed atakami

Czy masz zainstalowany program WinRAR na komputerze z systemem Windows? Jeśli tak, to prawdopodobnie jesteś podatny na atak. RARLab załatał niebezpieczny błąd bezpieczeństwa pod koniec lutego 2019 roku, ale WinRAR nie aktualizuje się automatycznie, co sprawia, że większość instalacji programu pozostaje narażona na ataki.

Jakie jest niebezpieczeństwo?

WinRAR zawiera lukę, która pozwalała na automatyczne wyodrębnienie pliku .exe do folderu Autostart z pobranego pliku .RAR. Ten plik .exe będzie uruchamiany przy następnym logowaniu do komputera i może zainfekować system złośliwym oprogramowaniem.

W szczególności ta wada wynika z obsługi plików ACE przez WinRAR. Osoba atakująca musi stworzyć specjalnie spreparowane archiwum ACE i nadać mu rozszerzenie .RAR. Po wyodrębnieniu pliku z podatną na ataki wersją programu WinRAR, złośliwe oprogramowanie może zostać automatycznie umieszczone w folderze Autostart bez żadnych dodatkowych działań ze strony użytkownika.

Ta poważna wada została odkryta przez naukowców z Technologii oprogramowania Check Point. WinRAR zawierał przestarzałą bibliotekę DLL z 2006 roku, która była odpowiedzialna za obsługę archiwów ACE. W najnowszych wersjach programu ta biblioteka została usunięta, co oznacza, że nie obsługują one już archiwów ACE. Nie martw się – archiwa ACE są bardzo rzadkie.

Jeśli jednak nie słyszałeś o tej usterce „przemierzania ścieżki”, możesz być zagrożony. WinRAR nie aktualizuje się automatycznie, a strona WinRAR nie podkreśla informacji o tej luce w zabezpieczeniach, zamiast tego zamieszcza je w plikach Informacje o wydaniu.

WinRAR ma około 500 milionów użytkowników na całym świecie, a wielu z nich może nie być świadomych tej usterki oraz konieczności aktualizacji programu.

Chociaż aktualizacja została wydana w lutym, temat ten wciąż nabiera na znaczeniu. Badacze bezpieczeństwa z McAfee zidentyfikowali ponad 100 unikalnych exploitów online do połowy marca, przy czym większość zaatakowanych użytkowników znajdowała się w USA. Na przykład, bootlegowana kopia albumu Ariany Grande „Thank U, Next” pod nazwą pliku „Ariana_Grande-thank_u,_next (2019) _[320].rar” dostępna w Internecie była używana do instalowania złośliwego oprogramowania za pośrednictwem podatnych wersji programu WinRAR.

Jak sprawdzić, czy masz zainstalowany program WinRAR

Jeśli nie masz pewności, czy masz zainstalowany program WinRAR, wystarczy wyszukać w menu Start „WinRAR”. Jeśli widzisz skrót do WinRAR, oznacza to, że jest on zainstalowany. Jeśli nie widzisz skrótu, to oznacza, że program nie jest zainstalowany.

Które wersje WinRAR są podatne na ataki?

Jeśli masz zainstalowany WinRAR, powinieneś sprawdzić, czy posiadasz wersję zawierającą lukę. Aby to zrobić, uruchom WinRAR i kliknij Pomoc > O WinRAR.

WinRAR w wersji 5.70 i nowsze są bezpieczne. Jeśli masz starszą wersję WinRAR, jest ona podatna na ataki. Ten błąd bezpieczeństwa występował w każdej wersji WinRAR wydanej w ciągu ostatnich 19 lat.

Jeśli posiadasz wersję 5.70 beta 1, jest ona również bezpieczna, ale zalecamy zainstalowanie najnowszej stabilnej wersji.

Jak chronić komputer przed złośliwymi plikami RAR

Jeśli chcesz nadal używać WinRAR, przejdź do Witryny RARLab, pobierz najnowszą wersję WinRAR i zainstaluj ją na swoim komputerze.

WinRAR nie aktualizuje się automatycznie, więc oprogramowanie na twoim komputerze pozostanie zagrożone, dopóki tego nie zrobisz.

Możesz także odinstalować WinRAR z Panelu sterowania. Nie jesteśmy zwolennikami WinRAR, ponieważ jest to oprogramowanie próbne, które albo wymaga zapłaty, albo wyświetla irytujące komunikaty o nagrodzie.

Zamiast tego zalecamy zainstalowanie bezpłatnego i otwartego oprogramowania 7-Zip – to nasze ulubione oprogramowanie do archiwizacji. 7-Zip może otwierać pliki RAR oraz inne formaty archiwów, takie jak ZIP i 7z.

Jeśli nie lubisz przestarzałych ikon programu, możesz uzyskać lepiej wyglądające ikony dla 7-Zip.

Niezależnie od używanego oprogramowania do archiwizacji, zalecamy zainstalowanie i włączenie solidnego programu antywirusowego. Oprogramowanie antywirusowe często może wykrywać złośliwe oprogramowanie i blokować jego instalację, nawet jeśli korzystasz z oprogramowania podatnego na ataki. Ważne jest, aby mieć wielowarstwową strategię obrony.