Да ли на вашем рачунару са оперативним системом Windows имате инсталиран програм WinRAR? Ако је одговор потврдан, постоји велика вероватноћа да сте изложени безбедносном ризику. Компанија Rarlab је крајем фебруара 2019. године исправила озбиљну безбедносну грешку, али WinRAR се не ажурира аутоматски, што значи да је већина инсталација и даље подложна нападима.
Која је претња у питању?
WinRAR садржи пропуст који омогућава да се, приликом преузимања .RAR датотеке, аутоматски издвоји .exe фајл у ваш стартни директоријум. Тај .exe фајл се затим аутоматски покреће приликом наредног пријављивања на рачунар и може инфицирати ваш систем малвером.
Конкретно, проблем произилази из WinRAR-ове подршке за ACE датотеке. Нападач једноставно креира посебно конструисану ACE архиву и преименује је у .RAR. Када се таква датотека издвоји помоћу рањиве верзије WinRAR-а, малвер се може нечујно сместити у стартни директоријум без потребе за било каквом даљом интеракцијом корисника.
Ову озбиљну ману су открили истраживачи из компаније Check Point Software Technologies. WinRAR је користио стари DLL фајл из 2006. године за подршку ACE архива, а тај фајл је сада уклоњен из најновијих верзија WinRAR-а, које више не подржавају ACE архиве. Нема разлога за забринутост, јер су ACE архиве врло ретке.
Међутим, осим ако нисте већ упознати са овим пропустом, познатим као „path traversal“ грешка, можда сте у опасности. WinRAR се не ажурира сам, а поред тога, разочаравајуће је што званични сајт WinRAR-а не истиче ове безбедносне информације, већ их крије у напоменама о издању.
Претпоставља се да WinRAR има око 500 милиона корисника широм света и већина њих вероватно није свесна овог проблема и нису ажурирали свој софтвер.
Иако је закрпа објављена још у фебруару, вести о овом проблему се и даље шире. Безбедносни стручњаци из компаније McAfee су до средине марта идентификовали преко 100 различитих експлоатација на интернету, при чему су највећи број напада забележили у САД. Пример је фалсификована копија албума Аријане Гранде „Thank U, Next“, која је путем датотеке „Ariana_Grande-thank_u,_next(2019)_[320].rar“ коришћена за инсталирање малвера на рањиве верзије WinRAR-а.
Како проверити да ли имате инсталиран WinRAR
Ако нисте сигурни да ли имате инсталиран WinRAR, једноставно потражите „WinRAR“ у Старт менију. Ако видите WinRAR пречицу, онда је програм инсталиран, у супротном није.
Које верзије WinRAR-а су рањиве?
Уколико је WinRAR инсталиран, потребно је проверити да ли користите верзију која је рањива. Да бисте то урадили, покрените WinRAR и кликните на Help > About WinRAR.
Верзије WinRAR-а 5.70 и новије су безбедне. Све старије верзије су рањиве. Овај безбедносни пропуст постојао је у свим верзијама WinRAR-а издатим у последњих 19 година.
Ако користите верзију 5.70 бета 1, она је такође безбедна, али се ипак препоручује да инсталирате најновију стабилну верзију.
Како заштитити рачунар од малвера преко РАР датотека
Уколико желите да наставите са коришћењем WinRAR-а, посетите званични Rarlab сајт, преузмите најновију верзију и инсталирајте је на свој рачунар.
WinRAR се не ажурира аутоматски, тако да ће ваш софтвер остати рањив све док га не ажурирате ручно.
Такође можете деинсталирати WinRAR кроз Контролну таблу. Нисмо велики поборници WinRAR-а, који је пробни софтвер који захтева плаћање или трпљење досадних реклама.
Уместо тога, препоручујемо да инсталирате бесплатни софтвер отвореног кода 7-Zip— то је наш омиљени алат за распакивање архива. 7-Zip може отворити РАР датотеке, као и друге формате архива као што су ZIP и 7z.
Ако вам се не свиђају застареле иконе програма, можете пронаћи и инсталирати иконе које боље изгледају за 7-Zip.
Који год програм за распакивање архива да користите, препоручује се да имате инсталиран и активиран квалитетан антивирусни програм. Антивирусни софтвер често може препознати овакве малвере и спречити њихову инсталацију, чак и ако користите рањив софтвер. Ипак, сигурносни софтвер није савршен и не можете се у потпуности ослонити на њега да ће ухватити сваки малвер. Због тога је важно имати вишеслојну одбрамбену стратегију.