Haben Sie WinRAR installiert auf Ihrem Windows-PC? Dann bist du wahrscheinlich angreifbar. RARLab gepatcht eine gefährliche Sicherheitslücke Ende Februar 2019, aber WinRAR nicht automatisch selbst aktualisieren. Die meisten WinRAR-Installationen sind immer noch anfällig.
Was ist die Gefahr?
WinRAR enthält einen Fehler, dass eine .RAR-Datei, die Sie herunterladen, extrahieren Sie automatisch ein .exe-Datei auf Ihrem Ordner “Autostart”. .exe-Datei, die automatisch gestartet werden, wenn Sie das nächste mal melden Sie sich in Ihrem PC und es könnte infizieren Sie Ihren PC mit malware.
Speziell dieser Fehler ist ein Ergebnis von WinRAR ACE-Datei-Unterstützung. Ein Angreifer muss einfach erstellen Sie eine speziell gestaltete ACE-Archiv und geben Sie die .RAR-Datei-Erweiterung. Wenn Sie entpacken Sie die Datei mit einer anfälligen version von WinRAR, kann es automatisch malware in den Autostart-Ordner ohne weitere Aktion des Benutzers.
Dieser schwerwiegende Fehler wurde gefunden, indem die Forscher bei Check Point Software Technologies. WinRAR enthalten ist eine alte DLL aus dem Jahr 2006 zum aktivieren der Unterstützung für ACE-Archive, und, die Datei wurde entfernt, von den neuesten Versionen von WinRAR, die keine Unterstützung mehr für ACE-Archive. Keine Sorge—ACE-Archive sind sehr selten.
Allerdings, wenn Sie habe gehört, diese “path-traversal” Fehler bereits, Sie können gefährdet sein. WinRAR nicht automatisch selbst aktualisieren. Wir sind auch sehr enttäuscht, dass WinRAR die website nicht hervorheben von Informationen über diese Sicherheitslücke und stattdessen vergräbt es in WinRAR release notes.
WinRAR hat angeblich 500 Millionen user weltweit, und wir sind uns sicher, die meisten dieser Benutzer noch nicht gehört, diesen bug und aktualisiert WinRAR.
Während ein update veröffentlicht wurde, bereits im Februar, diese Geschichte wird noch mit Dampf. Sicherheits-Forscher bei McAfee identifiziert hatte mehr als 100 einzigartige exploits online bis Mitte März, mit die meisten Benutzer angegriffen als in den USA. Beispielsweise schmuggelte ein Exemplar von Ariana Grande ‘ s album “Thank U, Next” mit dem Namen “Ariana_Grande-thank_u,_next(2019)_[320].rar” online verfügbar ist, wird verwendet, um zu installieren malware über die anfälligen Versionen von WinRAR.
Wie Sie Überprüfen, Wenn Sie WinRAR Installiert
Wenn Sie nicht sicher sind, ob Sie WinRAR installiert, nur führen Sie eine Suche in Ihrem Start-Menü für “WinRAR” ist. Wenn Sie eine WinRAR-Verknüpfung, es ist installiert. Wenn Sie nicht sehen, ein WinRAR-Verknüpfung, das ist es nicht.
Die WinRAR-Versionen Sind Anfällig?
Wenn Sie WinRAR installiert haben, sollten Sie überprüfen, ob Sie eine verwundbare version. Dies zu tun, starten Sie WinRAR und klicken Sie auf Hilfe > Über WinRAR.
WinRAR-Versionen 5.70 und neuere sind sicher. Wenn Sie eine ältere version von WinRAR, es ist anfällig. Diese Sicherheitslücke existiert in jeder version von WinRAR veröffentlicht in den letzten 19 Jahren.
Wenn version 5.70 beta 1 installiert, das ist auch sicher, aber wir empfehlen Ihnen, installieren Sie die neueste stabile version.
Wie Schützen Sie Ihren PC vor Schädlichen RARs
Wenn Sie nicht möchten, dass die Verwendung WinRAR, Leiter der RARLab website, laden Sie die neueste version von WinRAR und installieren Sie es auf Ihrem PC.
WinRAR nicht automatisch selbst aktualisieren, so dass die WinRAR-software auf Ihrem computer bleibt anfällig, bis Sie dies tun.
Du kannst auch einfach WinRAR deinstallieren aus der Systemsteuerung. Wir sind nicht große fans von WinRAR, das ist trialware, die erfordert, dass Sie entweder zahlen oder sich mit lästigen nag-screens.
Stattdessen, wir empfehlen Ihnen, installieren Sie die Kostenlose open-source-7-Zip-software—es ist unsere Lieblings-unarchiving software. 7-Zip öffnen kann RAR-Dateien sowie weiteren Archiv-Formate wie ZIP und 7z.
Wenn Sie nicht wie das Programm ist veraltet aussehende Symbole können Sie erhalten, besser aussehende icons für 7-Zip.
Was unarchiving software, die Sie verwenden, empfehlen wir, eine solide antivirus installiert und aktiviert. Antivirus-software kann oft spot malware wie dies und blockiert es installiert wird, auch wenn Sie mit anfälliger software, obwohl die Sicherheits-software ist nicht perfekt, und Sie können nicht damit rechnen, es zu fangen, jedes Stück von malware, die online. Das ist, warum es wichtig ist, eine multi-layered defense-Strategie.
RELATED: Was ist die Beste Antivirus für Windows 10? (Ist Windows Defender Gut Genug?)