Máte na svém počítači s Windows nainstalovaný WinRAR? Pak jste pravděpodobně zranitelní vůči útoku. RARLab opravil nebezpečnou bezpečnostní chybu na konci února 2019, ale WinRAR se automaticky neaktualizuje. Většina instalací WinRAR je stále zranitelná.
Table of Contents
co je to nebezpečí?
WinRAR obsahuje chybu, která by umožnila staženému souboru .RAR automaticky extrahovat soubor .exe do složky Po spuštění. Tento soubor .exe by se automaticky spustil při příštím přihlášení do počítače a mohl by infikovat váš počítač malwarem.
Konkrétně je tato chyba výsledkem podpory souborů ACE WinRAR. Útočník jednoduše potřebuje vytvořit speciálně vytvořený archiv ACE a dát mu příponu souboru .RAR. Když rozbalíte soubor pomocí zranitelné verze WinRAR, může automaticky umístit malware do vaší složky Po spuštění bez jakékoli další akce uživatele.
Tuto závažnou chybu našli výzkumníci na Technologie Check Point Software. WinRAR obsahoval starou knihovnu DLL z roku 2006, která umožňovala podporu archivů ACE, a tento soubor byl nyní odstraněn z nejnovějších verzí WinRAR, které již nepodporují archivy ACE. Nebojte se – archivy ACE jsou velmi vzácné.
Pokud jste však o této chybě „procházení cesty“ již neslyšeli, můžete být ohroženi. WinRAR se sám automaticky neaktualizuje. Jsme také extrémně zklamaní, že webové stránky WinRAR nezdůrazňují informace o této bezpečnostní chybě a místo toho je pohřbívají ve WinRAR Poznámky k vydání.
WinRAR má údajně 500 milionů uživatelů po celém světě a jsme si jisti, že většina z těchto uživatelů o této chybě ještě neslyšela a WinRAR aktualizovala.
Zatímco v únoru byla vydána aktualizace, tento příběh stále nabírá na síle. Bezpečnostní výzkumníci ve společnosti McAfee do poloviny března identifikovala online více než 100 unikátních exploitů, přičemž většina napadených uživatelů byla v USA. Například pašovaná kopie alba Ariany Grande „Thank U, Next“ s názvem „Ariana_Grande-thank_u,_next(2019)_[320].rar” dostupný online se používá k instalaci malwaru prostřednictvím zranitelných verzí WinRAR.
Jak zkontrolovat, zda máte nainstalovaný WinRAR
Pokud si nejste jisti, zda máte nainstalovaný WinRAR, vyhledejte v nabídce Start „WinRAR“. Pokud vidíte zástupce WinRAR, je nainstalován. Pokud nevidíte zástupce WinRAR, není.
Které verze WinRAR jsou zranitelné?
Pokud vidíte nainstalovaný WinRAR, měli byste zkontrolovat, zda nepoužíváte zranitelnou verzi. Chcete-li tak učinit, spusťte WinRAR a klikněte na Nápověda > O WinRAR.
WinRAR verze 5.70 a novější jsou bezpečné. Pokud máte starší verzi WinRAR, je zranitelná. Tato bezpečnostní chyba existovala ve všech verzích WinRAR vydaných za posledních 19 let.
Pokud máte nainstalovanou verzi 5.70 beta 1, je to také bezpečné, ale doporučujeme nainstalovat nejnovější stabilní verzi.
Jak chránit váš počítač před škodlivými RAR
Pokud chcete nadále používat WinRAR, přejděte na stránku Web RARLab, stáhněte si nejnovější verzi WinRAR a nainstalujte ji do počítače.
WinRAR se neaktualizuje automaticky, takže software WinRAR ve vašem počítači zůstane zranitelný, dokud to neuděláte.
WinRAR můžete také jednoduše odinstalovat z ovládacího panelu. Nejsme velcí fanoušci WinRAR, což je zkušební software, který buď vyžaduje platbu, nebo se smíří s otravnými otravnými obrazovkami.
Místo toho doporučujeme nainstalovat bezplatný a otevřený zdroj 7-Zip software — je to náš oblíbený software pro obnovu archivace. 7-Zip umí otevřít soubory RAR i další archivní formáty, jako je ZIP a 7z.
Pokud se vám nelíbí zastaralé ikony programu, můžete získat lépe vypadající ikony pro 7-Zip.
Ať už používáte jakýkoli software pro rozbalení archivu, doporučujeme mít nainstalovaný a povolený spolehlivý antivirus. Antivirový software může často zaznamenat malware, jako je tento, a zablokovat jeho instalaci, i když používáte zranitelný software, ačkoli bezpečnostní software není dokonalý a nemůžete se spolehnout, že zachytí každý malware online. Proto je důležité mít vícevrstvou obrannou strategii.