agwebrunner.com

Windows PC上是否安装了WinRAR？这样一来，您很容易受到攻击。 RARLab在2019年2月底修复了一个危险的安全错误，但WinRAR不会自动更新自身。大多数WinRAR安装仍然容易受到攻击。

什么是危险？

WinRAR包含一个缺陷，该缺陷会让您下载的.RAR文件自动将.exe文件提取到您的“启动”文件夹中。该.exe文件将在您下次登录PC时自动启动，并且可能会感染恶意软件。

具体来说，此缺陷是WinRAR的ACE文件支持的结果。攻击者只需要创建一个特制的ACE存档，并为其提供.RAR文件扩展名。当使用易受攻击的WinRAR版本提取文件时，它可以自动将恶意软件放入“启动”文件夹，而无需任何其他用户操作。

Check Point Software Technologies的研究人员发现了此严重缺陷。 WinRAR包含一个从2006年开始的古老DLL，以支持ACE档案，该文件现已从不再支持ACE档案的最新版本的WinRAR中删除。不用担心，ACE档案很少。

但是，除非您已经听说过此“路径遍历”漏洞，否则您可能会面临风险。 WinRAR不会自动更新。我们也非常失望WinRAR的网站没有突出显示有关此安全漏洞的信息，而是将其隐藏在WinRAR的发行说明中。

据报道，WinRAR在全球拥有5亿用户，我们可以肯定的是，这些用户中的大多数还没有听说过此错误并已更新WinRAR。

虽然2月份发布了更新，但这个故事仍在加速发展。截至3月中旬，McAfee的安全研究人员已经在线确认了100多种独特的攻击，其中大多数用户受到攻击是在美国。例如，正在使用在线下载的Ariana Grande专辑“ Thank U，Next”的盗版副本，文件名为“ Ariana_Grande-thank_u，_next（2019）_ [320] .rar”，以通过易受攻击的WinRAR版本安装恶意软件。

如何检查您是否已安装WinRAR

如果不确定是否已安装WinRAR，只需在“开始”菜单中搜索“ WinRAR”即可。如果您看到WinRAR快捷方式，则说明该快捷方式已安装。如果您没有看到WinRAR快捷方式，则没有。

哪些WinRAR版本容易受到攻击？

如果确实看到已安装WinRAR，则应检查是否正在运行易受攻击的版本。为此，请启动WinRAR，然后单击“帮助”>“关于WinRAR”。

WinRAR 5.70及更高版本是安全的。如果您使用的是较旧版本的WinRAR，则该漏洞很容易受到攻击。在过去的19年中，每个版本的WinRAR都存在此安全漏洞。

如果您安装了5.70 beta 1版本，那也很安全，但是我们建议您安装最新的稳定版本。

如何保护您的PC免遭恶意RAR的攻击

如果您想继续使用WinRAR，请访问RARLab网站，下载最新版本的WinRAR，然后将其安装在您的PC上。

WinRAR不会自动进行自我更新，因此在您执行此操作之前，您计算机上的WinRAR软件将仍然容易受到攻击。

您也可以只从“控制面板”中卸载WinRAR。我们不是WinRAR的忠实拥护者，WinRAR是一种试用软件，需要您付费或忍受烦人的nag屏幕。

相反，我们建议您安装免费的开源7-Zip软件，这是我们最喜欢的解存档软件。 7-Zip可以打开RAR文件以及其他存档格式，例如ZIP和7z。

如果您不喜欢该程序的过时图标，则可以获取7拉链的外观更好的图标。

无论您使用什么解存档软件，我们都建议您安装并启用可靠的防病毒软件。即使您使用的是易受攻击的软件，防病毒软件也经常会发现这种恶意软件并阻止其安装，尽管安全软件并不完美，您也无法依靠它来在线捕获所有恶意软件。因此，制定多层防御策略很重要。

有关的：什么是Windows 10最佳防病毒软件？ （Windows Defender是否足够好？）