Имате ли инсталиран WinRAR на вашия компютър с Windows? Тогава вероятно сте уязвими за атака. RARLab поправи опасна грешка в сигурността в края на февруари 2019 г., но WinRAR не се актуализира автоматично. Повечето инсталации на WinRAR все още са уязвими.
Съдържание
Каква е опасността?
WinRAR съдържа недостатък, който би позволил на .RAR файл, който изтегляте, автоматично да извлече .exe файл във вашата папка за стартиране. Този .exe файл ще се стартира автоматично следващия път, когато влезете в компютъра си и може да зарази компютъра ви със злонамерен софтуер.
По-конкретно, този недостатък е резултат от поддръжката на WinRAR ACE файлове. Нападателят просто трябва да създаде специално създаден ACE архив и да му даде разширението на файла .RAR. Когато извлечете файла с уязвима версия на WinRAR, той може автоматично да постави зловреден софтуер във вашата папка за стартиране без никакви допълнителни действия на потребителя.
Този сериозен недостатък беше открит от изследователи в Софтуерни технологии на Check Point. WinRAR съдържа древен DLL от 2006 г., за да даде възможност за поддръжка на ACE архиви и този файл вече е премахнат от най-новите версии на WinRAR, които вече не поддържат ACE архиви. Не се притеснявайте – ACE архивите са много редки.
Въпреки това, освен ако вече не сте чували за този недостатък на „преминаване на пътя“, може да сте изложени на риск. WinRAR не се актуализира автоматично. Също така сме изключително разочаровани, че уебсайтът на WinRAR не подчертава информация за този пропуск в сигурността и вместо това я зарови в WinRAR бележки към изданието.
Съобщава се, че WinRAR има 500 милиона потребители по целия свят и сме сигурни, че повечето от тези потребители все още не са чували за тази грешка и са актуализирали WinRAR.
Въпреки че актуализацията беше пусната през февруари, тази история все още набира скорост. Изследователи по сигурността в McAfee е идентифицирал повече от 100 уникални експлойта онлайн до средата на март, като повечето атакувани потребители са в САЩ. Например, неправомерно копие на албума на Ариана Гранде „Thank U, Next“ с име на файла „Ariana_Grande-thank_u,_next(2019)_[320].rar“, достъпен онлайн, се използва за инсталиране на зловреден софтуер чрез уязвими версии на WinRAR.
Как да проверите дали имате инсталиран WinRAR
Ако не сте сигурни дали имате инсталиран WinRAR, просто потърсете в менюто „Старт“ „WinRAR“. Ако видите пряк път до WinRAR, той е инсталиран. Ако не виждате пряк път към WinRAR, не е.
Кои версии на WinRAR са уязвими?
Ако видите инсталиран WinRAR, трябва да проверите дали използвате уязвима версия. За да направите това, стартирайте WinRAR и щракнете върху Помощ > Относно WinRAR.
WinRAR версии 5.70 и по-нови са безопасни. Ако имате по-стара версия на WinRAR, тя е уязвима. Тази грешка в сигурността е съществувала във всяка версия на WinRAR, издадена през последните 19 години.
Ако имате инсталирана версия 5.70 beta 1, това също е безопасно, но ви препоръчваме да инсталирате най-новата стабилна версия.
Как да защитите компютъра си от злонамерени RAR файлове
Ако искате да продължите да използвате WinRAR, отидете на Уебсайт на RARLab, изтеглете най-новата версия на WinRAR и я инсталирайте на вашия компютър.
WinRAR не се актуализира автоматично, така че софтуерът WinRAR на вашия компютър ще остане уязвим, докато не направите това.
Можете също така просто да деинсталирате WinRAR от контролния панел. Ние не сме големи фенове на WinRAR, който е пробен софтуер, който или изисква да плащате, или да се примирявате с досадните екрани.
Вместо това ви препоръчваме да инсталирате безплатния и с отворен код 7-цип софтуер – това е нашият любим софтуер за разархивиране. 7-Zip може да отваря RAR файлове, както и други архивни формати като ZIP и 7z.
Ако не харесвате остарелите икони на програмата, можете да получите по-добре изглеждащи икони за 7-Zip.
Какъвто и софтуер за разархивиране да използвате, препоръчваме да имате инсталиран и активиран солиден антивирусен софтуер. Антивирусният софтуер често може да забележи такъв злонамерен софтуер и да блокира инсталирането му, дори ако използвате уязвим софтуер, въпреки че софтуерът за сигурност не е перфектен и не можете да разчитате, че ще улови всяка част от зловреден софтуер онлайн. Ето защо е важно да имате многопластова отбранителна стратегия.