Posted on

Actualizați WinRAR acum pentru a vă proteja PC-ul de atacuri

, Author

  • Chris Hoffman

    @chrisbhoffman

  • Martie 29, 2019, 6:40am EDT

Logo-ul de instalare WinRAR pe un desktop Windows 10

Aveți WinRAR instalat pe PC-ul dvs. cu Windows? Atunci probabil că sunteți vulnerabil la un atac. RARLab a remediat un bug de securitate periculos la sfârșitul lunii februarie 2019, dar WinRAR nu se actualizează automat. Majoritatea instalațiilor WinRAR sunt încă vulnerabile.

Care este pericolul?

WinRAR conține un defect care ar permite ca un fișier .RAR pe care îl descărcați să extragă automat un fișier .exe în folderul Startup. Acel fișier .exe ar fi pornit automat data viitoare când vă conectați la PC și v-ar putea infecta PC-ul cu programe malware.

În mod specific, acest defect este un rezultat al suportului pentru fișiere ACE al WinRAR. Un atacator trebuie doar să creeze o arhivă ACE special creată și să îi dea extensia de fișier .RAR. Când extrageți fișierul cu o versiune vulnerabilă de WinRAR, acesta poate plasa automat programe malware în folderul Startup fără nicio acțiune suplimentară din partea utilizatorului.

Publicitate

Acest defect grav a fost descoperit de cercetătorii de la Check Point Software Technologies. WinRAR conținea un DLL vechi din 2006 pentru a permite suportul pentru arhivele ACE, iar acel fișier a fost acum eliminat din cele mai recente versiuni ale WinRAR, care nu mai suportă arhivele ACE. Nu vă faceți griji – arhivele ACE sunt foarte rare.

Cu toate acestea, dacă nu ați auzit deja de acest defect de „path traversal”, este posibil să fiți în pericol. WinRAR nu se actualizează automat. Suntem, de asemenea, extrem de dezamăgiți de faptul că site-ul web al WinRAR nu evidențiază informații despre acest defect de securitate și, în schimb, îl îngroapă în notele de lansare ale WinRAR.

Se pare că WinRAR are 500 de milioane de utilizatori din întreaga lume, și suntem siguri că majoritatea acestor utilizatori nu au auzit încă de acest bug și nu au actualizat WinRAR.

Publicitate

Deși o actualizare a fost lansată în februarie, această poveste încă mai prinde contur. Cercetătorii de securitate de la McAfee au identificat mai mult de 100 de exploit-uri unice online până la jumătatea lunii martie, cei mai mulți utilizatori atacați fiind din SUA. De exemplu, o copie contrafăcută a albumului „Thank U, Next” al Arianei Grande, cu numele de fișier „Ariana_Grande-thank_u,_next(2019)_.rar”, disponibilă online, este folosită pentru a instala programe malware prin intermediul versiunilor vulnerabile ale WinRAR.

Cum să verificați dacă aveți WinRAR instalat

Dacă nu sunteți sigur că aveți WinRAR instalat, efectuați o căutare în meniul Start pentru „WinRAR”. Dacă vedeți o scurtătură WinRAR, înseamnă că este instalat. Dacă nu vedeți o comandă rapidă WinRAR, înseamnă că nu este instalat.

Cortezat WinRAR în meniul Start din Windows 10

Ce versiuni WinRAR sunt vulnerabile?

Dacă vedeți WinRAR instalat, ar trebui să verificați dacă executați o versiune vulnerabilă. Pentru a face acest lucru, lansați WinRAR și faceți clic pe Help > About WinRAR.

Căutați numărul versiunii WinRAR în meniul Help

Versiunile WinRAR 5.70 și mai noi sunt sigure. Dacă aveți o versiune mai veche de WinRAR, aceasta este vulnerabilă. Acest bug de securitate a existat în fiecare versiune de WinRAR lansată în ultimii 19 ani.

Dacă aveți instalată versiunea 5.70 beta 1, aceasta este de asemenea sigură, dar vă recomandăm să instalați cea mai recentă versiune stabilă.

Numărul versiunii WinRAR în fereastra Despre WinRAR

Cum să vă protejați PC-ul de RAR-uri malițioase

Dacă doriți să continuați să folosiți WinRAR, mergeți pe site-ul RARLab, descărcați cea mai recentă versiune de WinRAR și instalați-o pe PC-ul dumneavoastră.

Publicitate

WinRAR nu se actualizează automat, astfel încât software-ul WinRAR de pe computerul dumneavoastră va rămâne vulnerabil până când faceți acest lucru.

Ecranul de instalare WinRAR

De asemenea, puteți dezinstala pur și simplu WinRAR din panoul de control. Nu suntem mari fani ai WinRAR, care este un trialware care fie vă cere să plătiți, fie să suportați ecrane de cicăleală enervante.

Cum dezinstalați WinRAR

În schimb, vă recomandăm să instalați software-ul gratuit și open-source 7-Zip – este software-ul nostru preferat de dezarhivare. 7-Zip poate deschide fișiere RAR, precum și alte formate de arhivă, cum ar fi ZIP și 7z.

Publicitate

Dacă nu vă plac pictogramele cu aspect învechit ale programului, puteți obține pictograme mai arătoase pentru 7-Zip.

7-Zip, o bună alternativă gratuită la WinRAR

Indiferent de software-ul de dezarhivare pe care îl utilizați, vă recomandăm să aveți un antivirus solid instalat și activat. Adesea, software-ul antivirus poate detecta programe malware de acest tip și poate bloca instalarea acestora chiar dacă folosiți un software vulnerabil, deși software-ul de securitate nu este perfect și nu vă puteți baza pe el pentru a prinde fiecare bucată de malware online. De aceea, este important să aveți o strategie de apărare pe mai multe niveluri.

RELATED: Care este cel mai bun antivirus pentru Windows 10? (Este Windows Defender suficient de bun?)

Chris Hoffman
Chris Hoffman este redactor-șef al How-To Geek. Scrie despre tehnologie de peste un deceniu și a fost editorialist la PCWorld timp de doi ani. Chris a scris pentru The New York Times, a fost intervievat în calitate de expert în tehnologie la posturi de televiziune precum NBC 6 din Miami, iar activitatea sa a fost acoperită de agenții de știri precum BBC. Din 2011, Chris a scris peste 2.000 de articole care au fost citite de aproape un miliard de ori – și asta doar aici, la How-To Geek.Read Full Bio ”

Lasă un răspuns

Adresa ta de email nu va fi publicată.