• Chris Hoffman

  @chrisbhoffman

• March 29, 2019, 6:40am EDT

Masz zainstalowany WinRAR na swoim komputerze z systemem Windows? W takim razie prawdopodobnie jesteście podatni na atak. RARLab załatał niebezpieczny błąd w zabezpieczeniach pod koniec lutego 2019 roku, ale WinRAR nie aktualizuje się automatycznie. Większość instalacji WinRAR jest nadal podatna na atak.

What’s the Danger?

WinRAR zawiera lukę, która pozwoliłaby pobranemu plikowi .RAR automatycznie rozpakować plik .exe do folderu Startup. Ten plik .exe zostałby automatycznie uruchomiony przy następnym logowaniu do komputera i mógłby zainfekować go złośliwym oprogramowaniem.

W szczególności, ta dziura jest wynikiem obsługi plików ACE przez WinRAR. Napastnik musi po prostu stworzyć specjalnie spreparowane archiwum ACE i nadać mu rozszerzenie .RAR. Kiedy rozpakuje plik za pomocą podatnej wersji WinRAR-a, może on automatycznie umieścić złośliwe oprogramowanie w folderze Startup bez żadnych dodatkowych działań użytkownika.

Tę poważną dziurę znaleźli badacze z Check Point Software Technologies. WinRAR zawierał starożytną bibliotekę DLL z 2006 roku, aby umożliwić obsługę archiwów ACE. Plik ten został usunięty z najnowszych wersji WinRAR, które nie obsługują już archiwów ACE. Nie martwcie się – archiwa ACE są bardzo rzadkie.

Jednakże, jeśli nie słyszeliście już o tej dziurze „path traversal”, możecie być zagrożeni. WinRAR nie aktualizuje się automatycznie. Jesteśmy również bardzo rozczarowani, że witryna WinRAR nie podkreśla informacji o tej luce w zabezpieczeniach i zamiast tego zakopuje ją w uwagach do wydania WinRAR.

WinRAR ma podobno 500 milionów użytkowników na całym świecie, a my jesteśmy pewni, że większość z tych użytkowników nie słyszała jeszcze o tym błędzie i nie zaktualizowała WinRAR.

Pomimo że aktualizacja została wydana w lutym, ta historia wciąż nabiera tempa. Badacze bezpieczeństwa w McAfee zidentyfikował ponad 100 unikalnych exploitów online do połowy marca, z większością użytkowników zaatakowanych jest w USA. Na przykład, bootlegowana kopia albumu Ariany Grande „Thank U, Next” o nazwie pliku „Ariana_Grande-thank_u,_next(2019)_.rar” dostępna online jest używana do instalowania złośliwego oprogramowania za pośrednictwem podatnych wersji WinRAR.

Jak sprawdzić, czy masz zainstalowany WinRAR

Jeśli nie jesteś pewien, czy masz zainstalowany WinRAR, po prostu wykonaj wyszukiwanie w menu Start dla „WinRAR”. Jeśli widzisz skrót WinRAR, to jest zainstalowany. Jeśli nie widzisz skrótu WinRAR, to znaczy, że nie jest zainstalowany.

Które wersje WinRAR są podatne na ataki?

Jeśli widzisz zainstalowany WinRAR, powinieneś sprawdzić, czy używasz wersji podatnej na ataki. W tym celu należy uruchomić program WinRAR i kliknąć przycisk Pomoc >O programie WinRAR.

Wersje WinRAR 5.70 i nowsze są bezpieczne. Jeśli masz starszą wersję WinRAR, jest ona podatna na ataki. Ten błąd bezpieczeństwa występował w każdej wersji WinRAR-a wydanej w ciągu ostatnich 19 lat.

Jeśli masz zainstalowaną wersję 5.70 beta 1, jest ona również bezpieczna, ale zalecamy zainstalowanie najnowszej stabilnej wersji.

How to Protect Your PC From Malicious RARs

Jeśli chcesz nadal używać WinRAR-a, przejdź na stronę RARLab, pobierz najnowszą wersję WinRAR-a i zainstaluj ją na swoim komputerze.

WinRAR nie aktualizuje się automatycznie, więc oprogramowanie WinRAR na twoim komputerze pozostanie podatne na ataki, dopóki tego nie zrobisz.

Możesz też po prostu odinstalować WinRAR z Panelu sterowania. Nie jesteśmy wielkimi fanami WinRAR, który jest oprogramowaniem trialware, które albo wymaga od ciebie zapłaty, albo znoszenia irytujących ekranów z nagami.

Zamiast tego zalecamy zainstalowanie darmowego i open-source’owego oprogramowania 7-Zip – jest to nasze ulubione oprogramowanie do archiwizacji. 7-Zip może otwierać pliki RAR, a także inne formaty archiwów, takie jak ZIP i 7z.

Jeśli nie podobają ci się przestarzałe ikony programu, możesz uzyskać lepiej wyglądające ikony dla 7-Zip.

Cokolwiek to jest, zalecamy zainstalowanie i włączenie solidnego programu antywirusowego. Oprogramowanie antywirusowe może często wykryć złośliwe oprogramowanie i zablokować je przed instalacją, nawet jeśli używasz podatnego oprogramowania, chociaż oprogramowanie zabezpieczające nie jest doskonałe i nie możesz liczyć na to, że złapie każdy kawałek złośliwego oprogramowania online. Dlatego ważne jest, aby mieć wielowarstwową strategię obrony.

POWIĄZANE: What’s the Best Antivirus for Windows 10? (Czy Windows Defender jest wystarczająco dobry?)