עדכן את WinRAR כעת כדי להגן על המחשב מפני התקפות

האם התקנת WinRAR במחשב Windows שלך? אז אתה כנראה פגיע להתקפות. RARLab תוקנה באג אבטחה מסוכן בסוף פברואר 2019, אך WinRAR אינה מעדכנת את עצמה אוטומטית. מרבית ההתקנות של WinRAR עדיין פגיעות.

מה הסכנה?

WinRAR מכיל פגם שיאפשר לקובץ .RAR שתוריד לחלץ אוטומטית קובץ .exe לתיקיית האתחול שלך. קובץ .exe זה יופעל אוטומטית בפעם הבאה שתיכנס למחשב שלך, והוא עלול להדביק את המחשב שלך בתוכנה זדונית.

באופן ספציפי, פגם זה הוא תוצאה של תמיכה בקבצי ACE של WinRAR. תוקף פשוט צריך ליצור ארכיון ACE בעל מבנה מיוחד ולתת לו את סיומת הקובץ .RAR. כאשר אתה מחלץ את הקובץ עם גרסה פגיעה של WinRAR, הוא יכול למקם תוכנות זדוניות באופן אוטומטי בתיקיית האתחול שלך ללא כל פעולת משתמש נוספת.

פגם חמור זה נמצא על ידי חוקרים בצ'ק פוינט טכנולוגיות תוכנה. WinRAR הכיל DLL עתיק משנת 2006 כדי לאפשר תמיכה בארכיוני ACE, וקובץ זה הוסר כעת מהגרסאות האחרונות של WinRAR, שכבר אינן תומכות בארכיוני ACE. אל דאגה - ארכיוני ACE הם נדירים מאוד.

עם זאת, אלא אם כן כבר שמעת על פגם "מעבר דרך זה", אתה עלול להיות בסיכון. WinRAR לא מעדכן את עצמו באופן אוטומטי. אנו גם מאוכזבים מאוד מכך שהאתר של WinRAR אינו מדגיש מידע אודות פגם אבטחה זה ובמקום זאת טמון אותו בהערות המהדורה של WinRAR.

לפי הדיווחים, ל- WinRAR יש 500 מיליון משתמשים ברחבי העולם, ואנחנו בטוחים שרוב המשתמשים האלה עדיין לא שמעו על הבאג הזה ועדכנו את WinRAR.

בעוד שפורסם עדכון עוד בפברואר, הסיפור הזה עדיין תופס קיטור. חוקרי אבטחה ב- McAfee זיהו יותר ממאה מעללים ייחודיים ברשת עד אמצע מרץ, כאשר מרבית המשתמשים שהותקפו היו בארה"ב. לדוגמה, עותק מאתחל של אלבומה של Ariana Grande "Thank U, Next" עם שם הקובץ "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" הזמין באופן מקוון משמש להתקנת תוכנות זדוניות באמצעות גרסאות פגיעות של WinRAR.

כיצד לבדוק אם התקנת WinRAR

אם אינך בטוח אם התקנת WinRAR, פשוט בצע חיפוש בתפריט התחל עבור "WinRAR". אם אתה רואה קיצור דרך של WinRAR, הוא מותקן. אם אינך רואה קיצור דרך של WinRAR, זה לא.

אילו גרסאות WinRAR פגיעות?

אם אתה רואה את WinRAR מותקן, עליך לבדוק אם אתה מריץ גרסה פגיעה. לשם כך, הפעל את WinRAR ולחץ על עזרה> אודות WinRAR.

גרסאות WinRAR 5.70 ואילך בטוחות. אם יש לך גרסה ישנה יותר של WinRAR, היא פגיעה. באג אבטחה זה היה קיים בכל גרסה של WinRAR שפורסמה ב -19 השנים האחרונות.

אם התקנת גרסה 5.70 בטא 1, זה גם בטוח, אך אנו ממליצים להתקין את הגרסה היציבה האחרונה.

כיצד להגן על המחשב האישי שלך מפני RAR זדוני

אם ברצונך להמשיך להשתמש ב- WinRAR, היכנס לאתר RARLab, הורד את הגרסה האחרונה של WinRAR והתקן אותה במחשב האישי שלך.

WinRAR אינה מעדכנת את עצמה באופן אוטומטי, כך שתוכנת WinRAR במחשב שלך תישאר פגיעה עד שתעשה זאת.

אתה יכול גם פשוט להסיר את WinRAR מלוח הבקרה. אנחנו לא מעריצים גדולים של WinRAR, שהיא תוכנה לניסיון שמצריכה או לשלם מסכי לנדנד מעצבנים.

במקום זאת, אנו ממליצים להתקין את תוכנת 7-Zip בחינם ובקוד פתוח - זו התוכנה המועדפת עלינו לא ארכיון. 7-Zip יכול לפתוח קבצי RAR כמו גם פורמטי ארכיון אחרים כמו ZIP ו- 7z.

אם אינך אוהב את הסמלים המיושנים של התוכנית, תוכל לקבל סמלים נאים יותר עבור 7-Zip.

לא משנה בכל תוכנה שאינך מעבירה, אתה ממליץ להתקין ולהפעיל אנטי וירוס מוצק. תוכנות אנטי-וירוס יכולות לעיתים קרובות לזהות תוכנות זדוניות כאלה ולחסום את התקנתה גם אם אתה משתמש בתוכנות פגיעות, אם כי תוכנת אבטחה אינה מושלמת ואינך יכול לסמוך עליה שתתפוס כל פיסת תוכנה זדונית באינטרנט. לכן חשוב שתהיה אסטרטגיית הגנה רב שכבתית.

קשורים: מהו האנטי-וירוס הטוב ביותר עבור Windows 10? (האם Windows Defender מספיק טוב?)