Чи встановлено WinRAR на вашому ПК з Windows? Тоді ви, ймовірно, вразливі до нападу. У кінці лютого 2019 року RARLab виправили небезпечну помилку безпеки, але WinRAR не оновлюється автоматично. Більшість установок WinRAR все ще є вразливими.
У чому небезпека?
WinRAR містить недолік, який дозволяє завантаженому вами файлу .RAR автоматично витягувати файл .exe у папку запуску. Цей файл .exe буде автоматично запущено, коли ви наступного разу ввійдете на свій ПК, і він може заразити ваш комп’ютер шкідливим програмним забезпеченням.
Зокрема, ця вада є результатом підтримки файлів ACE у WinRAR. Зловмиснику просто потрібно створити спеціально створений архів ACE і надати йому розширення файлу .RAR. Коли ви розпакуєте файл за допомогою вразливої версії WinRAR, він може автоматично помістити зловмисне програмне забезпечення у вашу папку запуску без будь-яких додаткових дій користувача.
Цей серйозний недолік було виявлено дослідниками в Програмні технології Check Point. WinRAR містив старовинну DLL з 2006 року для підтримки архівів ACE, і цей файл тепер видалено з останніх версій WinRAR, які більше не підтримують архіви ACE. Не хвилюйтеся — архіви ACE дуже рідкісні.
Однак, якщо ви вже не чули про цей недолік «прохідного шляху», ви можете бути в зоні ризику. WinRAR не оновлюється автоматично. Ми також надзвичайно розчаровані тим, що веб-сайт WinRAR не висвітлює інформацію про цей недолік безпеки, а натомість ховає її в WinRAR. примітки про випуск.
Повідомляється, що WinRAR має 500 мільйонів користувачів у всьому світі, і ми впевнені, що більшість із цих користувачів ще не чули про цю помилку та оновили WinRAR.
Хоча оновлення було випущено ще в лютому, ця історія все ще набирає обертів. Дослідники безпеки в McAfee до середини березня виявив понад 100 унікальних експлойтів в Інтернеті, причому більшість користувачів піддалися атаці в США. Наприклад, фальшива копія альбому Аріани Гранде «Thank U, Next» з назвою «Ariana_Grande-thank_u,_next(2019)_[320].rar», доступний в Інтернеті, використовується для встановлення шкідливих програм через уразливі версії WinRAR.
Як перевірити, чи встановлено WinRAR
Якщо ви не впевнені, чи встановлено у вас WinRAR, просто знайдіть у меню «Пуск» пошук «WinRAR». Якщо ви бачите ярлик WinRAR, він встановлений. Якщо ви не бачите ярлика WinRAR, це не так.
Які версії WinRAR є уразливими?
Якщо ви бачите, що WinRAR встановлено, вам слід перевірити, чи працює у вас уразлива версія. Для цього запустіть WinRAR і натисніть Довідка > Про WinRAR.
WinRAR версії 5.70 і новіших є безпечними. Якщо у вас є старіша версія WinRAR, вона вразлива. Ця помилка безпеки існувала у всіх версіях WinRAR, випущених за останні 19 років.
Якщо у вас встановлена версія 5.70 beta 1, це також безпечно, але ми рекомендуємо вам встановити останню стабільну версію.
Як захистити свій комп’ютер від шкідливих файлів RAR
Якщо ви хочете й надалі використовувати WinRAR, перейдіть до Веб-сайт RARLab, завантажте останню версію WinRAR і встановіть її на свій ПК.
WinRAR не оновлюється автоматично, тому програмне забезпечення WinRAR на вашому комп’ютері залишатиметься вразливим, доки ви цього не зробите.
Ви також можете просто видалити WinRAR з панелі керування. Ми не великі шанувальники WinRAR, який є пробним програмним забезпеченням, яке або вимагає платити, або миритися з дратівливими екранами.
Натомість ми рекомендуємо вам встановити безкоштовну програму з відкритим кодом 7-блискавка програмне забезпечення — це наше улюблене програмне забезпечення для розархівування. 7-Zip може відкривати файли RAR, а також інші формати архівів, такі як ZIP і 7z.
Якщо вам не подобаються застарілі значки програми, ви можете отримати кращі значки для 7-Zip.
Яке б програмне забезпечення для розархівування ви не використовували, ми рекомендуємо встановити та ввімкнути надійний антивірус. Антивірусне програмне забезпечення часто може виявити подібне зловмисне програмне забезпечення та заблокувати його встановлення, навіть якщо ви використовуєте вразливе програмне забезпечення, хоча програмне забезпечення безпеки не є ідеальним, і ви не можете розраховувати на нього, щоб зловити кожну частину шкідливого програмного забезпечення в Інтернеті. Тому важливо мати багатошарову стратегію захисту.