• Chris Hoffman

  @chrisbhoffman

• March 29, 2019, 6:40am EDT

Van WinRAR telepítve a Windows PC-n? Akkor valószínűleg támadásnak van kitéve. A RARLab 2019. február végén befoltozott egy veszélyes biztonsági hibát, de a WinRAR nem frissíti magát automatikusan. A legtöbb WinRAR telepítés még mindig sebezhető.

Mi a veszély?

A WinRAR tartalmaz egy olyan hibát, amely lehetővé teszi, hogy egy letöltött .RAR fájl automatikusan kicsomagoljon egy .exe fájlt az Ön Startup mappájába. Ez az .exe fájl automatikusan elindulna, amikor legközelebb bejelentkezik a számítógépére, és rosszindulatú szoftverekkel fertőzheti meg a számítógépét.

Konkrétan ez a hiba a WinRAR ACE fájltámogatásának eredménye. A támadónak egyszerűen létre kell hoznia egy speciálisan kialakított ACE archívumot, és .RAR kiterjesztéssel kell ellátnia. Amikor a WinRAR sebezhető verziójával kicsomagolja a fájlt, az automatikusan, minden további felhasználói beavatkozás nélkül rosszindulatú programot helyezhet el a Startup mappában.

Ezt a súlyos hibát a Check Point Software Technologies kutatói találták. A WinRAR egy ősi, 2006-os DLL-t tartalmazott az ACE archívumok támogatásának lehetővé tételéhez, és ezt a fájlt mostanra eltávolították a WinRAR legújabb verzióiból, amelyek már nem támogatják az ACE archívumokat. Ne aggódjon, az ACE-archívumok nagyon ritkák.

Ha azonban még nem hallott erről az “path traversal” hibáról, akkor veszélyben lehet. A WinRAR nem frissíti magát automatikusan. Rendkívül csalódottak vagyunk amiatt is, hogy a WinRAR webhelye nem emeli ki az erről a biztonsági hibáról szóló információkat, hanem a WinRAR kiadási jegyzeteiben temeti el.

A WinRAR-nak állítólag 500 millió felhasználója van világszerte, és biztosak vagyunk benne, hogy a legtöbb felhasználó még nem hallott erről a hibáról és nem frissítette a WinRAR-t.

Bár már februárban kiadtak egy frissítést, ez a történet még mindig felgyorsult. A McAfee biztonsági kutatói március közepéig több mint 100 egyedi exploitot azonosítottak az interneten, a legtöbb megtámadott felhasználó az Egyesült Államokban volt. Például Ariana Grande “Thank U, Next” című albumának az interneten elérhető “Ariana_Grande-thank_u,_next(2019)_.rar” fájlnévvel ellátott, csempészett másolatát a WinRAR sebezhető változatain keresztül rosszindulatú programok telepítésére használják.

Hogyan ellenőrizze, hogy telepítve van-e a WinRAR

Ha nem biztos benne, hogy telepítve van-e a WinRAR, egyszerűen végezzen keresést a Start menüben a “WinRAR” kifejezésre. Ha lát egy WinRAR parancsikont, akkor telepítve van. Ha nem lát WinRAR parancsikont, akkor nincs telepítve.

Mely WinRAR-verziók sebezhetőek?

Ha látja a telepített WinRAR-t, ellenőrizze, hogy nem egy sebezhető verziót futtat-e. Ehhez indítsa el a WinRAR-t, és kattintson a Súgó > A WinRAR-ról

A WinRAR 5.70-es és újabb verziói biztonságosak. Ha a WinRAR régebbi verziója van, az sebezhető. Ez a biztonsági hiba az elmúlt 19 évben kiadott WinRAR minden verziójában megtalálható volt.

Ha az 5.70 béta 1-es verzió van telepítve, az is biztonságos, de javasoljuk, hogy telepítse a legújabb stabil verziót.

Hogyan védheti meg számítógépét a rosszindulatú RAR-októl

Ha továbbra is szeretné használni a WinRAR-t, látogasson el a RARLab weboldalára, töltse le a WinRAR legújabb verzióját, és telepítse a számítógépére.

A WinRAR nem frissíti magát automatikusan, így a számítógépén lévő WinRAR szoftver mindaddig sebezhető marad, amíg ezt meg nem teszi.

A WinRAR-t egyszerűen eltávolíthatja a Vezérlőpultról is. Nem vagyunk nagy rajongói a WinRAR-nak, amely próbaverzió, amelyért vagy fizetni kell, vagy idegesítő nyaggató képernyőket kell elviselnie.

Ehelyett az ingyenes és nyílt forráskódú 7-Zip szoftver telepítését javasoljuk – ez a kedvenc archiválásmentesítő szoftverünk. A 7-Zip képes megnyitni a RAR fájlokat, valamint más archívumformátumokat, például a ZIP-et és a 7z-t.

Ha nem tetszenek a program elavultnak tűnő ikonjai, a 7-Zip-hez szebb ikonokat is beszerezhet.

Bármilyen archiválásmentesítő szoftvert is használ, javasoljuk, hogy telepítsen és engedélyezzen egy megbízható vírusirtót. A vírusirtó szoftverek gyakran felismerik az ilyen rosszindulatú programokat, és megakadályozzák a telepítésüket, még akkor is, ha sérülékeny szoftvert használsz, bár a biztonsági szoftverek nem tökéletesek, és nem számíthatsz arra, hogy minden online rosszindulatú programot elkapnak. Ezért fontos, hogy többrétegű védelmi stratégiát alkalmazzunk.

RELATED: Melyik a legjobb vírusirtó a Windows 10 rendszerhez? (Elég jó a Windows Defender?)