Ажурирајте ВинРАР одмах да бисте заштитили свој рачунар од напада
Да ли имате ВинРАР инсталиран на вашем Виндовс рачунару? Тада сте вероватно рањиви за напад. РАРЛаб је закрпио опасну безбедносну грешку крајем фебруара 2019, али ВинРАР се не ажурира аутоматски. Већина ВинРАР инсталација је и даље рањива.
У чему је опасност?
ВинРАР садржи ману која би омогућила да датотека .РАР коју преузмете аутоматски издвоји .еке датотеку у вашу почетну фасциклу. Та .еке датотека би се аутоматски покренула следећи пут када се пријавите на рачунар и могла би да зарази ваш рачунар малвером.
Тачније, ова грешка је резултат подршке ВинРАР-ове АЦЕ датотеке. Нападач једноставно треба да креира посебно направљену АЦЕ архиву и да јој дода екстензију .РАР датотеке. Када извучете датотеку са осетљивом верзијом ВинРАР-а, она може аутоматски сместити злонамерни софтвер у вашу почетну фасциклу без икаквих додатних радњи корисника.
Ову озбиљну ману пронашли су истраживачи компаније Цхецк Поинт Софтваре Тецхнологиес. ВинРАР је садржао древни ДЛЛ из 2006. године да би омогућио подршку за АЦЕ архиве, а та датотека је сада уклоњена из најновијих верзија ВинРАР, које више не подржавају АЦЕ архиве. Не брините - АЦЕ архиве су врло ретке.
Међутим, уколико већ нисте чули за ову ману „прелажења путање“, можда ћете бити у опасности. ВинРАР се не ажурира аутоматски. Такође смо изузетно разочарани што веб локација ВинРАР не истиче информације о овој безбедносној грешци већ их закопава у белешкама о издању ВинРАР-а.
ВинРАР наводно има 500 милиона корисника широм света, а сигурни смо да већина тих корисника још увек није чула за ову грешку и ажурирани ВинРАР.
Иако је ажурирање објављено још у фебруару, ова прича још увек захуктава. Истраживачи безбедности из компаније МцАфее идентификовали су више од 100 јединствених експлоатација на мрежи до средине марта, при чему је већина нападнутих корисника била у САД-у. На пример, копирана верзија албума Ариана Гранде „Тханк У, Нект“ са именом датотеке „Ариана_Гранде-тханк_у, _нект (2019) _ [320] .рар“ доступна на мрежи користи се за инсталирање злонамерног софтвера преко рањивих верзија ВинРАР-а.
Како да проверите да ли је инсталиран ВинРАР
Ако нисте сигурни да ли сте инсталирали ВинРАР, само извршите претрагу „ВинРАР“ у менију Старт. Ако видите пречицу ВинРАР, она је инсталирана. Ако не видите ВинРАР пречицу, није.
Које су ВинРАР верзије рањиве?
Ако видите да је ВинРАР инсталиран, требало би да проверите да ли користите рањиву верзију. Да бисте то учинили, покрените ВинРАР и кликните Помоћ> О ВинРАР-у.
ВинРАР верзије 5.70 и новије су сигурне. Ако имате старију верзију ВинРАР-а, она је рањива. Ова сигурносна грешка постоји у свакој верзији ВинРАР-а објављеној у последњих 19 година.
Ако имате инсталирану верзију 5.70 бета 1, то је такође сигурно, али препоручујемо да инсталирате најновију стабилну верзију.
Како заштитити свој рачунар од злонамерних РАР-ова
Ако желите да наставите да користите ВинРАР, идите на веб локацију РАРЛаб, преузмите најновију верзију ВинРАР и инсталирајте је на свој рачунар.
ВинРАР се не ажурира аутоматски, тако да ће софтвер ВинРАР на рачунару остати рањив док то не учините.
Такође можете само да деинсталирате ВинРАР са контролне табле. Нисмо велики љубитељи ВинРАР-а, који је пробни софтвер који захтева да платите или трпите досадне нагне екране.
Уместо тога, препоручујемо вам да инсталирате бесплатни софтвер 7-Зип отвореног кода - то је наш омиљени софтвер за архивирање. 7-Зип може отворити РАР датотеке, као и друге формате архива попут ЗИП и 7з.
Ако вам се не свиђају застареле иконе програма, можете да набавите лепше иконе за 7-Зип.
Који год софтвер за архивирање да користите, препоручујемо вам да инсталирате и омогућите солидан антивирус. Антивирусни софтвер често може да уочи овакав малвер и спречи његову инсталацију чак и ако користите рањиви софтвер, иако безбедносни софтвер није савршен и не можете рачунати да ће ухватити сваки комад малвера на мрежи. Због тога је важно имати вишеслојну стратегију одбране.
ПОВЕЗАН:Који је најбољи антивирус за Виндовс 10? (Да ли је Виндовс Дефендер довољно добар?)