立即更新WinRAR,以保护您的PC免受攻击
Windows PC上是否安装了WinRAR?这样一来,您很容易受到攻击。 RARLab在2019年2月底修复了一个危险的安全错误,但WinRAR不会自动更新自身。大多数WinRAR安装仍然容易受到攻击。
什么是危险?
WinRAR包含一个缺陷,该缺陷会让您下载的.RAR文件自动将.exe文件提取到您的“启动”文件夹中。该.exe文件将在您下次登录PC时自动启动,并且可能会感染恶意软件。
具体来说,此缺陷是WinRAR的ACE文件支持的结果。攻击者只需要创建一个特制的ACE存档,并为其提供.RAR文件扩展名。当使用易受攻击的WinRAR版本提取文件时,它可以自动将恶意软件放入“启动”文件夹,而无需任何其他用户操作。
Check Point Software Technologies的研究人员发现了此严重缺陷。 WinRAR包含一个从2006年开始的古老DLL,以支持ACE档案,该文件现已从不再支持ACE档案的最新版本的WinRAR中删除。不用担心,ACE档案很少。
但是,除非您已经听说过此“路径遍历”漏洞,否则您可能会面临风险。 WinRAR不会自动更新。我们也非常失望WinRAR的网站没有突出显示有关此安全漏洞的信息,而是将其隐藏在WinRAR的发行说明中。
据报道,WinRAR在全球拥有5亿用户,我们可以肯定的是,这些用户中的大多数还没有听说过此错误并已更新WinRAR。
虽然2月份发布了更新,但这个故事仍在加速发展。截至3月中旬,McAfee的安全研究人员已经在线确认了100多种独特的攻击,其中大多数用户受到攻击是在美国。例如,正在使用在线下载的Ariana Grande专辑“ Thank U,Next”的盗版副本,文件名为“ Ariana_Grande-thank_u,_next(2019)_ [320] .rar”,以通过易受攻击的WinRAR版本安装恶意软件。
如何检查您是否已安装WinRAR
如果不确定是否已安装WinRAR,只需在“开始”菜单中搜索“ WinRAR”即可。如果您看到WinRAR快捷方式,则说明该快捷方式已安装。如果您没有看到WinRAR快捷方式,则没有。
哪些WinRAR版本容易受到攻击?
如果确实看到已安装WinRAR,则应检查是否正在运行易受攻击的版本。为此,请启动WinRAR,然后单击“帮助”>“关于WinRAR”。
WinRAR 5.70及更高版本是安全的。如果您使用的是较旧版本的WinRAR,则该漏洞很容易受到攻击。在过去的19年中,每个版本的WinRAR都存在此安全漏洞。
如果您安装了5.70 beta 1版本,那也很安全,但是我们建议您安装最新的稳定版本。
如何保护您的PC免遭恶意RAR的攻击
如果您想继续使用WinRAR,请访问RARLab网站,下载最新版本的WinRAR,然后将其安装在您的PC上。
WinRAR不会自动进行自我更新,因此在您执行此操作之前,您计算机上的WinRAR软件将仍然容易受到攻击。
您也可以只从“控制面板”中卸载WinRAR。我们不是WinRAR的忠实拥护者,WinRAR是一种试用软件,需要您付费或忍受烦人的nag屏幕。
相反,我们建议您安装免费的开源7-Zip软件,这是我们最喜欢的解存档软件。 7-Zip可以打开RAR文件以及其他存档格式,例如ZIP和7z。
如果您不喜欢该程序的过时图标,则可以获取7拉链的外观更好的图标。
无论您使用什么解存档软件,我们都建议您安装并启用可靠的防病毒软件。即使您使用的是易受攻击的软件,防病毒软件也经常会发现这种恶意软件并阻止其安装,尽管安全软件并不完美,您也无法依靠它来在线捕获所有恶意软件。因此,制定多层防御策略很重要。
有关的:什么是Windows 10最佳防病毒软件? (Windows Defender是否足够好?)