Да ли имате инсталиран ВинРАР на вашем Виндовс рачунару? Онда сте вероватно рањиви на напад. РАРЛаб је закрпио опасну безбедносну грешку крајем фебруара 2019, али ВинРАР се не ажурира аутоматски. Већина ВинРАР инсталација је и даље рањива.
Преглед садржаја
Шта је опасност?
ВинРАР садржи грешку која би омогућила да .РАР датотека коју преузмете аутоматски извуче .еке датотеку у вашу фасциклу за покретање. Та .еке датотека би се аутоматски покренула следећи пут када се пријавите на рачунар и могла би да зарази ваш рачунар малвером.
Конкретно, ова мана је резултат ВинРАР-ове подршке за АЦЕ датотеке. Нападач једноставно треба да креира посебно направљену АЦЕ архиву и да јој да екстензију датотеке .РАР. Када издвојите датотеку са рањивом верзијом ВинРАР-а, она може аутоматски да постави малвер у вашу фасциклу за покретање без икаквих додатних радњи корисника.
Ову озбиљну ману пронашли су истраживачи на Цхецк Поинт Софтваре Тецхнологиес. ВинРАР је садржао стари ДЛЛ из 2006. да би омогућио подршку за АЦЕ архиве, а та датотека је сада уклоњена из најновијих верзија ВинРАР-а, које више не подржавају АЦЕ архиве. Не брините – АЦЕ архиве су веома ретке.
Међутим, осим ако већ нисте чули за ову ману „прелазања путање“, можда сте у опасности. ВинРАР се не ажурира аутоматски. Такође смо изузетно разочарани што ВинРАР-ова веб локација не истиче информације о овом безбедносном пропусту и уместо тога их сахрањује у ВинРАР-у белешке о издању.
ВинРАР наводно има 500 милиона корисника широм света, а сигурни смо да већина тих корисника још није чула за ову грешку и ажурирала ВинРАР.
Иако је ажурирање објављено још у фебруару, ова прича још увек расте. Истраживачи безбедности на МцАфее је до средине марта идентификовао више од 100 јединствених експлоатација на мрежи, при чему је већина нападнутих корисника била у САД. На пример, лажирана копија албума Аријане Гранде „Тханк У, Нект“ са именом датотеке „Ариана_Гранде-тханк_у,_нект(2019)_[320].рар“ доступан на мрежи користи се за инсталирање малвера преко рањивих верзија ВинРАР-а.
Како проверити да ли имате инсталиран ВинРАР
Ако нисте сигурни да ли имате инсталиран ВинРАР, само извршите претрагу у менију Старт за „ВинРАР“. Ако видите ВинРАР пречицу, она је инсталирана. Ако не видите ВинРАР пречицу, није.
Које су ВинРАР верзије рањиве?
Ако видите да је ВинРАР инсталиран, требало би да проверите да ли користите рањиву верзију. Да бисте то урадили, покрените ВинРАР и кликните на Хелп > Абоут ВинРАР.
ВинРАР верзије 5.70 и новије су безбедне. Ако имате старију верзију ВинРАР-а, она је рањива. Ова безбедносна грешка је постојала у свакој верзији ВинРАР-а објављеној у последњих 19 година.
Ако имате инсталирану верзију 5.70 бета 1, то је такође безбедно, али препоручујемо да инсталирате најновију стабилну верзију.
Како заштитити свој рачунар од злонамерних РАР датотека
Ако желите да наставите да користите ВинРАР, идите на РАРЛаб вебсите, преузмите најновију верзију ВинРАР-а и инсталирајте је на свој рачунар.
ВинРАР се не ажурира аутоматски, тако да ће ВинРАР софтвер на вашем рачунару остати рањив док то не урадите.
Такође можете само да деинсталирате ВинРАР са контролне табле. Нисмо велики фанови ВинРАР-а, који је пробни софтвер који или захтева да платите или да трпите досадне екране.
Уместо тога, препоручујемо вам да инсталирате бесплатни и отворени код 7-Зип софтвер—то је наш омиљени софтвер за деархивирање. 7-Зип може да отвори РАР датотеке као и друге формате архива као што су ЗИП и 7з.
Ако вам се не свиђају иконе програма које изгледају застарело, можете добити иконе бољег изгледа за 7-Зип.
Који год софтвер за деархивирање да користите, препоручујемо вам да имате инсталиран и омогућен солидан антивирусни програм. Антивирусни софтвер често може уочити овакав малвер и блокирати његову инсталацију чак и ако користите рањиви софтвер, иако сигурносни софтвер није савршен и не можете рачунати да ће ухватити сваки комад малвера на мрежи. Зато је важно имати вишеслојну стратегију одбране.