Hai WinRAR installato sul vostro PC Windows? Allora probabilmente siete vulnerabili a un attacco. RARLab patchato un pericoloso bug di sicurezza alla fine di febbraio 2019, ma WinRAR non si aggiorna automaticamente. La maggior parte WinRAR installazioni sono ancora vulnerabili.
Qual è il Pericolo?
WinRAR contiene un difetto che potrebbe consentire un .RAR file che si scarica automaticamente un estratto .exe file della cartella di Avvio. Che .file exe automaticamente è iniziata la prossima volta che accedi al tuo PC, e si potrebbe infettare il PC con malware.
In particolare, questo difetto è un risultato di WinRAR ASSO di file di supporto. Un utente malintenzionato deve semplicemente creare appositamente predisposti archivio ACE e dare l’ .File RAR estensione. Quando si estrae il file con una versione vulnerabile di WinRAR, è possibile inserire automaticamente il malware nella cartella di Avvio senza alcuna ulteriore azione da parte dell’utente.
Questo grave difetto è stato scoperto dai ricercatori al Check Point Software Technologies. WinRAR ospitava un antico DLL dal 2006 per abilitare il supporto per archivi ACE, e il file è stato rimosso da le ultime versioni di WinRAR, che non ha più il supporto di archivi ACE. Non ti preoccupare, archivi ACE sono molto rari.
Tuttavia, a meno che non avete sentito parlare di questo “percorso di attraversamento” difetto già, si potrebbe essere a rischio. WinRAR non si aggiorna automaticamente. Siamo anche estremamente deluso dal fatto che WinRAR è un sito web che non evidenziare informazioni su questa falla di sicurezza e, invece, la seppellisce in WinRAR note di rilascio.
WinRAR ha riferito di 500 milioni di utenti in tutto il mondo, e siamo certi che la maggior parte di quegli utenti che non hanno ancora sentito parlare di questo bug e aggiornato WinRAR.
Mentre un aggiornamento è stato rilasciato nel mese di febbraio, questa storia è ancora raccogliendo vapore. I ricercatori di sicurezza di McAfee ha identificato più di 100 unico exploit online da metà Marzo, con la maggior parte degli utenti attaccati sono negli USA. Per esempio, un bootleg copia di Ariana Grande album “Thank U, Avanti” con il nome “Ariana_Grande-thank_u,_next(2019)_[320].rar”, disponibile online viene utilizzato per installare malware via vulnerabili versioni di WinRAR.
Come Controllare Se Hai Installato WinRAR
Se non siete sicuri se si dispone di WinRAR installato, è sufficiente eseguire una ricerca nel menu di Avvio per “WinRAR.” Se vedi un WinRAR di scelta rapida, è installato. Se non vedi un WinRAR collegamento, non è così.
Che WinRAR Versioni Sono Vulnerabili?
Se vedete WinRAR installato, si dovrebbe verificare se si sta eseguendo una versione vulnerabile. Per farlo, avviare WinRAR e fare clic su Aiuto > informazioni Su WinRAR.
WinRAR versioni 5.70 e più recenti sono sicuro. Se hai una vecchia versione di WinRAR, è vulnerabile. Questo bug di sicurezza è presente in ogni versione di WinRAR rilasciato in passato 19 anni.
Se si dispone di versione 5.70 beta 1 installato, anche questo è sicuro, ma si consiglia di installare l’ultima versione stabile.
Come Proteggere Il PC Da malware Arsa
Se vuoi continuare ad usare WinRAR, testa di RARLab sito, scarica l’ultima versione di WinRAR, e installarlo sul vostro PC.
WinRAR non si aggiorna automaticamente, in modo che il software WinRAR sul tuo computer rimarrà vulnerabile fino a quando non farlo.
È anche possibile disinstallare WinRAR dal Pannello di Controllo. Non siamo grandi fan di WinRAR, che è la versione di prova che richiede di pagare o mettere in su con fastidiosi schermi del nag.
Invece, si consiglia di installare il programma gratuito e open-source, 7-Zip software—è il nostro preferito estrazione dall’archivio del software. 7-Zip può aprire i file RAR così come altri formati compressi come ZIP e 7z.
Se non ti piace il programma è obsoleto-alla ricerca di icone, si può ottenere di meglio-alla ricerca di icone per 7-Zip.
Qualunque estrazione dall’archivio del software in uso, si consiglia di avere un solido antivirus installato e attivato. Il software Antivirus può spesso individuare malware come questo e il blocco installato anche se si utilizza il software vulnerabile, anche se il software di sicurezza non è perfetto e non si può contare su di esso per catturare ogni pezzo di malware online. Ecco perché è importante avere un multi-layered di strategia di difesa.
CORRELATI: Qual è il Miglior Antivirus per Windows 10? (È Windows Defender Abbastanza Buono?)