Czy masz zainstalowany program WinRAR na komputerze z systemem Windows? Wtedy prawdopodobnie jesteś podatny na atak. RARLab załatał niebezpieczny błąd bezpieczeństwa pod koniec lutego 2019 roku, ale WinRAR nie aktualizuje się automatycznie. Większość instalacji WinRAR jest nadal podatna na ataki.
Spis treści:
Jakie jest niebezpieczeństwo?
WinRAR zawiera lukę, która pozwalała pobieranemu plikowi .RAR automatycznie wyodrębnić plik .exe do folderu Autostart. Ten plik .exe zostanie automatycznie uruchomiony przy następnym logowaniu do komputera i może zainfekować komputer złośliwym oprogramowaniem.
W szczególności ta wada jest wynikiem obsługi plików ACE przez WinRAR. Osoba atakująca musi po prostu utworzyć specjalnie spreparowane archiwum ACE i nadać mu rozszerzenie pliku .RAR. Po wyodrębnieniu pliku z podatną na ataki wersją programu WinRAR może on automatycznie umieścić złośliwe oprogramowanie w folderze Autostart bez żadnych dodatkowych działań ze strony użytkownika.
Ta poważna wada została odkryta przez naukowców w Technologie oprogramowania Check Point. WinRAR zawierał starożytną bibliotekę DLL z 2006 roku, aby umożliwić obsługę archiwów ACE, a plik ten został usunięty z najnowszych wersji programu WinRAR, które nie obsługują już archiwów ACE. Nie martw się – archiwa ACE są bardzo rzadkie.
Jeśli jednak nie słyszałeś już o tej usterce „przemierzania ścieżki”, możesz być zagrożony. WinRAR nie aktualizuje się automatycznie. Jesteśmy również bardzo rozczarowani, że witryna WinRAR nie podkreśla informacji o tej luce w zabezpieczeniach i zamiast tego zakopuje ją w plikach WinRAR Informacje o wydaniu.
WinRAR ma podobno 500 milionów użytkowników na całym świecie i jesteśmy pewni, że większość z nich nie słyszała jeszcze o tym błędzie i zaktualizowanym WinRAR.
Chociaż aktualizacja została wydana w lutym, ta historia wciąż nabiera tempa. Badacze bezpieczeństwa w McAfee zidentyfikował ponad 100 unikalnych exploitów online do połowy marca, przy czym większość zaatakowanych użytkowników znajdowała się w USA. Na przykład bootlegowana kopia albumu Ariany Grande „Thank U, Next” z nazwą pliku „Ariana_Grande-thank_u, _next (2019) _[320].rar ”dostępny w Internecie jest używany do instalowania złośliwego oprogramowania za pośrednictwem podatnych na ataki wersji programu WinRAR.
Jak sprawdzić, czy masz zainstalowany program WinRAR
Jeśli nie masz pewności, czy masz zainstalowany program WinRAR, po prostu wyszukaj w menu Start „WinRAR”. Jeśli widzisz skrót do WinRAR, jest on zainstalowany. Jeśli nie widzisz skrótu do WinRAR, to nie jest.
Które wersje WinRAR są podatne na ataki?
Jeśli widzisz zainstalowany WinRAR, powinieneś sprawdzić, czy masz wersję zawierającą lukę. Aby to zrobić, uruchom WinRAR i kliknij Pomoc> O WinRAR.
WinRAR w wersji 5.70 i nowsze są bezpieczne. Jeśli masz starszą wersję WinRAR, jest ona podatna na ataki. Ten błąd bezpieczeństwa występował w każdej wersji WinRAR wydanej w ciągu ostatnich 19 lat.
Jeśli masz zainstalowaną wersję 5.70 beta 1, jest to również bezpieczne, ale zalecamy zainstalowanie najnowszej stabilnej wersji.
Jak chronić komputer przed złośliwymi plikami RAR
Jeśli chcesz nadal używać WinRAR, przejdź do Witryna RARLab, pobierz najnowszą wersję WinRAR i zainstaluj ją na swoim komputerze.
WinRAR nie aktualizuje się automatycznie, więc oprogramowanie WinRAR na twoim komputerze pozostanie zagrożone, dopóki tego nie zrobisz.
Możesz także po prostu odinstalować WinRAR z Panelu sterowania. Nie jesteśmy wielkimi fanami WinRAR, który jest oprogramowaniem próbnym, które albo wymaga zapłaty, albo znosi irytujące ekrany nag.
Zamiast tego zalecamy zainstalowanie bezpłatnego i otwartego oprogramowania 7-Zip oprogramowanie – to nasze ulubione oprogramowanie do przywracania z archiwum. 7-Zip może otwierać pliki RAR, a także inne formaty archiwów, takie jak ZIP i 7z.
Jeśli nie lubisz przestarzałych ikon programu, możesz uzyskać lepiej wyglądające ikony dla 7-Zip.
Niezależnie od używanego oprogramowania do archiwizacji, zalecamy zainstalowanie i włączenie solidnego programu antywirusowego. Oprogramowanie antywirusowe często może wykryć takie złośliwe oprogramowanie i zablokować jego instalację, nawet jeśli używasz oprogramowania podatnego na ataki, chociaż oprogramowanie zabezpieczające nie jest idealne i nie możesz liczyć na to, że złapie każde złośliwe oprogramowanie w Internecie. Dlatego ważne jest, aby mieć wielowarstwową strategię obrony.