Чи є у вас на комп’ютері з Windows інстальовано програму WinRAR? Якщо так, то можливо, ви наражаєте себе на небезпеку. Наприкінці лютого 2019 року розробники з RARLab усунули серйозну вразливість у системі безпеки, однак WinRAR не оновлюється автоматично. Тому багато встановлених копій цієї програми залишаються незахищеними.
Яка існує загроза?
WinRAR містить недолік, який дозволяє шкідливому файлу .RAR автоматично розпакувати файл .exe у папку автозапуску. Коли ви наступного разу ввійдете у свій обліковий запис на комп’ютері, цей файл .exe запуститься автоматично, що може призвести до зараження вашого пристрою шкідливим програмним забезпеченням.
Ця вразливість виникає через підтримку файлів ACE у WinRAR. Зловмиснику достатньо створити спеціально підготовлений архів ACE і надати йому розширення .RAR. Коли ви розпакуєте такий файл за допомогою вразливої версії WinRAR, шкідлива програма може непомітно проникнути у вашу папку автозапуску, не вимагаючи додаткової взаємодії з вашого боку.
Цей критичний недолік був виявлений експертами з Check Point Software Technologies. WinRAR використовував застарілу DLL-бібліотеку 2006 року для обробки архівів ACE. Тепер цей файл видалено з нових версій WinRAR, які більше не підтримують формат ACE. Варто зазначити, що архіви ACE зустрічаються досить рідко.
Однак, якщо ви не були проінформовані про цю вразливість, ви можете перебувати в зоні ризику. WinRAR не має функції автоматичного оновлення. Також викликає розчарування той факт, що на офіційному сайті WinRAR інформацію про цей недолік приховано у примітках до випуску.
За оцінками, WinRAR має 500 мільйонів користувачів по всьому світу, і ми впевнені, що більшість із них не знають про цю проблему та не оновили програму.
Попри те, що оновлення було випущено ще в лютому, ця тема досі актуальна. Дослідники безпеки з McAfee виявили понад 100 унікальних експлойтів в Інтернеті до середини березня, причому більшість атак були націлені на користувачів у США. Наприклад, фальшива копія альбому Аріани Гранде “Thank U, Next” під назвою “Ariana_Grande-thank_u,_next(2019)_[320].rar”, що розповсюджується в мережі, використовується для встановлення шкідливого програмного забезпечення через вразливі версії WinRAR.
Як перевірити, чи встановлено WinRAR?
Якщо ви не впевнені, чи встановлений у вас WinRAR, просто введіть “WinRAR” у пошуку меню “Пуск”. Якщо ви бачите ярлик WinRAR, то програма встановлена. Якщо ярлика немає, WinRAR відсутній.
Які версії WinRAR є вразливими?
Якщо ви виявили, що WinRAR встановлено, слід перевірити, чи не користуєтесь ви вразливою версією. Для цього запустіть WinRAR і перейдіть до розділу “Довідка” > “Про WinRAR”.
Безпечними є версії WinRAR 5.70 і новіші. Якщо у вас інстальована старіша версія, то вона вразлива. Цей недолік існував у всіх версіях WinRAR, випущених протягом останніх 19 років.
Якщо у вас встановлена версія 5.70 beta 1, вона також є безпечною, але ми рекомендуємо встановити останню стабільну версію.
Як убезпечити свій комп’ютер від шкідливих файлів RAR
Якщо ви бажаєте продовжувати користуватися WinRAR, перейдіть на офіційний веб-сайт RARLab, завантажте останню версію WinRAR і встановіть її на свій комп’ютер.
WinRAR не оновлюється автоматично, тому програмне забезпечення на вашому комп’ютері залишатиметься вразливим, поки ви не виконаєте оновлення вручну.
Інший варіант – просто видалити WinRAR через панель керування. Ми не є прихильниками WinRAR, оскільки це пробне програмне забезпечення, яке або вимагає плати, або набридає повідомленнями про необхідність придбання ліцензії.
Натомість ми рекомендуємо встановити безкоштовну програму з відкритим вихідним кодом 7-Zip – наш вибір для розархівування файлів. 7-Zip здатний відкривати файли RAR, а також інші формати, такі як ZIP та 7z.
Якщо вас не влаштовують застарілі значки програми, можна завантажити покращені іконки для 7-Zip.
Незалежно від того, яке програмне забезпечення для розархівування ви використовуєте, рекомендуємо встановити надійний антивірус і тримати його ввімкненим. Антивірусне програмне забезпечення часто може виявляти шкідливі програми і блокувати їх установку, навіть якщо ви користуєтеся вразливим програмним забезпеченням. Пам’ятайте, що антивірус не є панацеєю, і не варто повністю покладатися на нього у виявленні кожного шкідливого об’єкта в інтернеті. Тому важливо мати багатошарову стратегію захисту.