Heb je WinRAR geïnstalleerd op uw Windows-PC? Dan bent u waarschijnlijk kwetsbaar voor aanvallen. RARLab patched een gevaarlijke security bug aan het einde van februari 2019, maar WinRAR niet automatisch bijgewerkt. De meeste WinRAR installaties zijn nog steeds kwetsbaar.
Wat is het Gevaar?
WinRAR bevat een fout die zou laten .RAR-bestand dat u downloadt automatisch uitgepakt .exe-bestand naar de map Opstarten. Dat .exe-bestand, automatisch wordt gestart wanneer u de volgende keer inloggen op je PC, en het kan uw PC te infecteren met malware.
Specifiek, deze fout is een gevolg van WinRAR ‘ s AAS-bestand ondersteuning. Een aanvaller hoeft te maken van een speciaal vervaardigde ACE-archief en geef het de .RAR-bestand met de extensie. Wanneer u het bestand uitpakken met een kwetsbare versie van WinRAR, kan het automatisch plaats malware in de map Opstarten zonder verdere actie van de gebruiker.
Deze ernstige fout werd gevonden door wetenschappers van Check Point Software Technologies. WinRAR is een oude DLL-bestand van 2006 voor het inschakelen van ondersteuning voor ACE-archieven, en dat bestand is nu verwijderd uit de nieuwste versies van WinRAR, die niet langer ondersteuning ACE archieven. Maak je geen zorgen—ACE-archieven zijn zeer zeldzaam.
Echter, behalve als je hebt gehoord van dit “path traversal” fout al, loopt u risico. WinRAR wordt niet automatisch bijgewerkt. We zijn ook zeer teleurgesteld dat de WinRAR website niet hoogtepunt informatie over dit beveiligings lek en in plaats begraaft ze in WinRAR de release notes.
WinRAR heeft naar verluidt 500 miljoen gebruikers wereldwijd, en we zijn er zeker van dat de meeste van deze gebruikers hebben nog niet gehoord van deze bug en bijgewerkt WinRAR.
Tijdens een update werd uitgebracht in februari, dit verhaal is nog steeds het oppakken van stoom. Beveiliging onderzoekers van McAfee had aangegeven meer dan 100 unieke exploits online medio Maart, met de meeste gebruikers aangevallen wordt in de verenigde staten. Bijvoorbeeld, een gesmokkeld kopie van Ariana Grande ‘ s album “Dank U, Naast” met de bestandsnaam “Ariana_Grande-thank_u,_next(2019)_[320].rar” online beschikbaar wordt gebruikt om malware te installeren via kwetsbare versies van WinRAR.
Hoe om te Controleren Als U WinRAR Geïnstalleerd
Als u niet zeker bent of je hebt WinRAR geïnstalleerd, gewoon uitvoeren van een zoekopdracht in het menu Start voor “WinRAR.” Als je een WinRAR snelkoppeling, het is geïnstalleerd. Als je niet ziet een WinRAR snelkoppeling, dat is het niet.
Die WinRAR-Versies Kwetsbaar Zijn?
Als je dat doet zie WinRAR geïnstalleerd, moet u nagaan of u een kwetsbare versie. Om dit te doen, start WinRAR en klik op Help > Over WinRAR.
WinRAR versies 5.70 en nieuwere veilig zijn. Als u een oudere versie van WinRAR, is het kwetsbaar. Deze security bug heeft bestaan in elke versie van WinRAR uitgekomen in de afgelopen 19 jaar.
Als u versie 5.70 beta 1 is geïnstalleerd, dat is ook veilig, maar wij raden u aan het installeren van de laatste stabiele versie.
Hoe om Uw PC te Beschermen tegen Kwaadaardige RARs
Als u wilt voorkomen dat met behulp van WinRAR, ga dan naar de RARLab website, het downloaden van de nieuwste versie van WinRAR, en installeer het op uw PC.
WinRAR wordt niet automatisch bijgewerkt, zodat de WinRAR-software op uw computer blijven kwetsbaar totdat u dit doet.
U kunt ook gewoon verwijderen WinRAR via het Bedieningspaneel. We zijn geen fans van WinRAR, die trialware dat ofwel moet u betalen of met vervelende zwarte schermen.
In plaats daarvan raden we u installeert de gratis en open-source 7-Zip-software—het is onze favoriete archivering ongedaan te maken software. 7-Zip kan open RAR-bestanden en andere gecomprimeerde formaten zoals ZIP en 7z.
Als je niet van de programma ‘ s verouderd ogende pictogrammen, kunt u beter op zoek pictogrammen voor 7-Zip.
Wat de archivering ongedaan te maken software die u gebruikt, is het raadzaam een vaste antivirus is geïnstalleerd en ingeschakeld. Antivirus software kan vaak spot malware zoals dit blok wordt geïnstalleerd, zelfs als je gebruik maakt van kwetsbare software, hoewel security-software is niet perfect en je kunt er niet op rekenen dat het vangen elk stukje malware online. Dat is waarom het belangrijk is om een multi-layered defense strategie.
GERELATEERD: Wat is de Beste Antivirus voor Windows 10? (Windows Defender Goed Genoeg?)