Ενημερώστε το WinRAR τώρα για να προστατέψετε τον υπολογιστή σας από επιθέσεις

από
Tweet
Share
Share
Pin

Έχετε εγκατεστημένο το WinRAR στον υπολογιστή σας με Windows; Τότε μάλλον είσαι ευάλωτος σε επίθεση. Το RARLab επιδιορθώνει ένα επικίνδυνο σφάλμα ασφαλείας στα τέλη Φεβρουαρίου 2019, αλλά το WinRAR δεν ενημερώνεται αυτόματα. Οι περισσότερες εγκαταστάσεις WinRAR εξακολουθούν να είναι ευάλωτες.

Ποιος είναι ο Κίνδυνος;

Το WinRAR περιέχει ένα ελάττωμα που θα επέτρεπε σε ένα αρχείο .RAR που κατεβάζετε να εξάγει αυτόματα ένα αρχείο .exe στον φάκελο εκκίνησης. Αυτό το αρχείο .exe θα ξεκινήσει αυτόματα την επόμενη φορά που θα συνδεθείτε στον υπολογιστή σας και θα μπορούσε να μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό.

Συγκεκριμένα, αυτό το ελάττωμα είναι αποτέλεσμα της υποστήριξης αρχείων ACE της WinRAR. Ένας εισβολέας πρέπει απλώς να δημιουργήσει ένα ειδικά διαμορφωμένο αρχείο ACE και να του δώσει την επέκταση αρχείου .RAR. Όταν εξάγετε το αρχείο με μια ευάλωτη έκδοση του WinRAR, μπορεί να τοποθετήσει αυτόματα κακόβουλο λογισμικό στον φάκελο εκκίνησης χωρίς καμία πρόσθετη ενέργεια χρήστη.

  Ενεργοποιήστε την είσοδο T9 στο iPhone 5s Dialer [Jailbreak]

Αυτό το σοβαρό ελάττωμα βρέθηκε από ερευνητές στο Check Point Software Technologies. Το WinRAR περιείχε ένα αρχαίο DLL από το 2006 για να επιτρέπει την υποστήριξη για αρχεία ACE και αυτό το αρχείο έχει πλέον αφαιρεθεί από τις πιο πρόσφατες εκδόσεις του WinRAR, οι οποίες δεν υποστηρίζουν πλέον αρχεία ACE. Μην ανησυχείτε—τα αρχεία ACE είναι πολύ σπάνια.

Ωστόσο, αν δεν έχετε ήδη ακούσει για αυτό το ελάττωμα «διαδρομής διαδρομής», μπορεί να διατρέχετε κίνδυνο. Το WinRAR δεν ενημερώνεται αυτόματα. Είμαστε επίσης εξαιρετικά απογοητευμένοι που ο ιστότοπος του WinRAR δεν επισημαίνει πληροφορίες σχετικά με αυτό το ελάττωμα ασφαλείας και αντ ‘αυτού τις θάβει στο WinRAR’s σημειώσεις έκδοσης.

Το WinRAR φέρεται να έχει 500 εκατομμύρια χρήστες παγκοσμίως και είμαστε σίγουροι ότι οι περισσότεροι από αυτούς τους χρήστες δεν έχουν ακούσει ακόμη για αυτό το σφάλμα και το ενημερωμένο WinRAR.

Ενώ μια ενημέρωση κυκλοφόρησε τον Φεβρουάριο, αυτή η ιστορία εξακολουθεί να ανεβαίνει. Ερευνητές ασφαλείας στο McAfee είχε εντοπίσει περισσότερα από 100 μοναδικά exploits στο Διαδίκτυο μέχρι τα μέσα Μαρτίου, με τους περισσότερους χρήστες που δέχθηκαν επίθεση να βρίσκονται στις ΗΠΑ. Για παράδειγμα, ένα λανθασμένο αντίγραφο του άλμπουμ της Ariana Grande “Thank U, Next” με το όνομα αρχείου “Ariana_Grande-thank_u,_next(2019)_[320]Το .rar» που είναι διαθέσιμο στο διαδίκτυο χρησιμοποιείται για την εγκατάσταση κακόβουλου λογισμικού μέσω ευάλωτων εκδόσεων του WinRAR.

  Πώς να υπολογίσετε έναν σταθμισμένο μέσο όρο στο Excel

Πώς να ελέγξετε εάν έχετε εγκαταστήσει το WinRAR

Εάν δεν είστε βέβαιοι εάν έχετε εγκαταστήσει το WinRAR, απλώς πραγματοποιήστε αναζήτηση στο μενού “Έναρξη” για το “WinRAR”. Εάν δείτε μια συντόμευση WinRAR, είναι εγκατεστημένη. Εάν δεν βλέπετε μια συντόμευση WinRAR, δεν είναι.

Ποιες εκδόσεις WinRAR είναι ευάλωτες;

Εάν βλέπετε εγκατεστημένο το WinRAR, θα πρέπει να ελέγξετε εάν εκτελείτε μια ευάλωτη έκδοση. Για να το κάνετε αυτό, ξεκινήστε το WinRAR και κάντε κλικ στη Βοήθεια > Σχετικά με το WinRAR.

Οι εκδόσεις WinRAR 5.70 και νεότερες είναι ασφαλείς. Εάν έχετε μια παλαιότερη έκδοση του WinRAR, είναι ευάλωτη. Αυτό το σφάλμα ασφαλείας υπήρχε σε κάθε έκδοση του WinRAR που κυκλοφόρησε τα τελευταία 19 χρόνια.

Εάν έχετε εγκατεστημένη την έκδοση 5.70 beta 1, αυτό είναι επίσης ασφαλές, αλλά σας συνιστούμε να εγκαταστήσετε την πιο πρόσφατη σταθερή έκδοση.

Πώς να προστατέψετε τον υπολογιστή σας από κακόβουλα RAR

Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε το WinRAR, κατευθυνθείτε στο Ιστοσελίδα RARlab, κατεβάστε την πιο πρόσφατη έκδοση του WinRAR και εγκαταστήστε την στον υπολογιστή σας.

  Πώς να κάνετε γρήγορη αναζήτηση στο Google Drive

Το WinRAR δεν ενημερώνεται αυτόματα, επομένως το λογισμικό WinRAR στον υπολογιστή σας θα παραμείνει ευάλωτο μέχρι να το κάνετε αυτό.

Μπορείτε επίσης απλώς να απεγκαταστήσετε το WinRAR από τον Πίνακα Ελέγχου. Δεν είμαστε μεγάλοι θαυμαστές του WinRAR, το οποίο είναι δοκιμαστικό λογισμικό που είτε απαιτεί πληρωμή είτε ανέχεστε ενοχλητικές οθόνες γκρίνιας.

Αντίθετα, σας συνιστούμε να εγκαταστήσετε το δωρεάν και ανοιχτού κώδικα 7-Zip λογισμικό—είναι το αγαπημένο μας λογισμικό κατάργησης αρχειοθέτησης. Το 7-Zip μπορεί να ανοίξει αρχεία RAR καθώς και άλλες μορφές αρχειοθέτησης όπως ZIP και 7z.

Αν δεν σας αρέσουν τα ξεπερασμένα εικονίδια του προγράμματος, μπορείτε να αποκτήσετε εικονίδια με καλύτερη εμφάνιση για το 7-Zip.

Όποιο και αν είναι το λογισμικό κατάργησης αρχειοθέτησης που χρησιμοποιείτε, συνιστούμε να εγκαταστήσετε και να ενεργοποιήσετε ένα σταθερό πρόγραμμα προστασίας από ιούς. Το λογισμικό προστασίας από ιούς μπορεί συχνά να εντοπίσει κακόβουλο λογισμικό όπως αυτό και να αποκλείσει την εγκατάστασή του ακόμη και αν χρησιμοποιείτε ευάλωτο λογισμικό, αν και το λογισμικό ασφαλείας δεν είναι τέλειο και δεν μπορείτε να βασιστείτε σε αυτό για να εντοπίσει κάθε κακόβουλο λογισμικό στο διαδίκτυο. Γι’ αυτό είναι σημαντικό να έχουμε μια πολυεπίπεδη αμυντική στρατηγική.