Обновите WinRAR сейчас, чтобы защитить свой компьютер от атак

У вас установлен WinRAR на вашем ПК с Windows? Тогда вы, вероятно, уязвимы для нападения. RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.

В чем опасность?

WinRAR содержит уязвимость, позволяющую загруженному вами файлу .RAR автоматически извлекать файл .exe в папку автозагрузки. Этот .exe-файл будет автоматически запускаться при следующем входе в компьютер, и он может заразить ваш компьютер вредоносным ПО.

В частности, этот недостаток является результатом поддержки файлов ACE WinRAR. Злоумышленнику просто нужно создать специально созданный архив ACE и присвоить ему расширение .RAR. Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку автозагрузки без каких-либо дополнительных действий пользователя.

Этот серьезный недостаток был обнаружен исследователями Check Point Software Technologies. WinRAR содержал древнюю библиотеку DLL 2006 г., обеспечивающую поддержку архивов ACE, и теперь этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE. Не волнуйтесь - архивы ACE очень редки.

Однако, если вы еще не слышали об этой ошибке «обхода пути», вы можете подвергнуться риску. WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости безопасности, а хоронит ее в примечаниях к выпуску WinRAR.

Сообщается, что WinRAR имеет 500 миллионов пользователей по всему миру, и мы уверены, что большинство из них еще не слышали об этой ошибке и не обновили WinRAR.

Хотя обновление было выпущено еще в феврале, эта история все еще набирает обороты. К середине марта исследователи безопасности в McAfee выявили более 100 уникальных эксплойтов в Интернете, при этом большинство атакованных пользователей находились в США. Например, для установки вредоносного ПО через уязвимые версии WinRAR используется самодельная копия альбома Арианы Гранде «Thank U, Next» с именем «Ariana_Grande-thank_u, _next (2019) _ [320] .rar», доступная в Интернете.

Как проверить, установлен ли у вас WinRAR

Если вы не уверены, установлен ли у вас WinRAR, просто выполните поиск в меню «Пуск» по запросу «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит, это не так.

Какие версии WinRAR уязвимы?

Если вы видите установленный WinRAR, вам следует проверить, не работает ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка»> «О WinRAR».

WinRAR версии 5.70 и новее безопасен. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.

Если у вас установлена ​​версия 5.70 beta 1, это тоже безопасно, но мы рекомендуем вам установить последнюю стабильную версию.

Как защитить свой компьютер от вредоносных файлов RAR

Если вы хотите продолжать использовать WinRAR, перейдите на веб-сайт RARLab, загрузите последнюю версию WinRAR и установите ее на свой компьютер.

WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере будет оставаться уязвимым, пока вы не сделаете это.

Вы также можете просто удалить WinRAR из Панели управления. Мы не большие поклонники WinRAR, пробного программного обеспечения, которое либо требует оплаты, либо терпит раздражающие скрины.

Вместо этого мы рекомендуем вам установить бесплатное программное обеспечение 7-Zip с открытым исходным кодом - это наше любимое программное обеспечение для разархивирования. 7-Zip может открывать файлы RAR, а также другие форматы архивов, такие как ZIP и 7z.

Если вам не нравятся устаревшие значки программы, вы можете получить более красивые значки для 7-Zip.

Какое бы программное обеспечение для разархивирования вы ни использовали, мы рекомендуем установить и включить надежный антивирус. Антивирусное программное обеспечение часто может обнаруживать подобные вредоносные программы и блокировать их установку, даже если вы используете уязвимое программное обеспечение, хотя программное обеспечение безопасности не идеально, и вы не можете рассчитывать на него, чтобы поймать все вредоносные программы в Интернете. Вот почему так важно иметь многоуровневую стратегию защиты.

СВЯЗАННЫЕ: Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)