Обновите WinRAR сейчас, чтобы защитить ваш компьютер
01.04.2019 263 5.0 0


Выявлена уязвимость WinRAR, но нет автоматических обновлений. Как обновить WinRAR



RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.


В чем опасность?

WinRAR содержит ошибку, которая позволяет загружаемому вами файлу .RAR автоматически извлекать файл .exe в вашу папку автозагрузки. Этот файл .exe будет автоматически запущен при следующем входе на компьютер, и он может заразить ваш компьютер вредоносным ПО.

В частности, этот недостаток является результатом поддержки файла ACR в WinRAR. Злоумышленнику просто необходимо создать специально созданный архив ACE и присвоить ему расширение .RAR. Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку «Автозагрузка» без каких-либо дополнительных действий пользователя.

Этот серьезный недостаток был обнаружен исследователями в Check Point Software Technologies. WinRAR содержал древнюю DLL от 2006 года для поддержки архивов ACE, и этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE.

Не волнуйтесь - архивы ACE очень редки.

Однако, если вы ещё не слышали об этом «обходном пути», вы можете быть в опасности. WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости и вместо этого скрывает ее в примечаниях к выпуску WinRAR.

Сообщается, что WinRAR насчитывает 500 миллионов пользователей по всему миру, и мы уверены, что большинство из этих пользователей еще не слышали об этой ошибке и не обновили WinRAR.

Хотя в феврале было выпущено обновление, эта история все еще набирает обороты. Исследователи безопасности в McAfee обнаружили к середине марта более 100 уникальных эксплойтов, причем большинство пользователей подвергались атакам, для которых используются уязвимые версии WinRAR.


Как проверить, установлен ли WinRAR

Если вы не уверены, установлен ли у вас WinRAR, просто выполните в меню «Пуск» поиск «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит вас миновала чаша сия.

Ярлык WinRAR в меню Пуск Windows 10

снимок экрана: Ярлык WinRAR в меню Пуск Windows 10



Какие версии WinRAR уязвимы?

Если вы видите, что WinRAR установлен, вы должны проверить, работает ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка» ➣ «О WinRAR».

информация о версии WinRAR

снимок экрана как найти номер версии WinRAR в меню «Справка»

WinRAR версии 5.70 и новее, безопасны. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.

Если у вас установлена ​​версия 5.70 beta 1, это также безопасно, но мы рекомендуем вам установить последнюю стабильную версию.



Как защитить ваш компьютер от вредоносных RAR

Если вы хотите продолжать использовать WinRAR, перейдите на веб-сайт RARLab, загрузите последнюю версию WinRAR и установите ее на свой ПК.

WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере будет оставаться уязвимым, пока вы не удалите версию ниже 5.70.

Экран установки WinRAR

Вы также можете просто удалить WinRAR из панели управления. Мы не большие поклонники WinRAR, который является пробным ПО, вам придется либо оплатить, либо смириться с назойливым предложениями купить программу.

Вместо этого мы рекомендуем вам установить бесплатное программное обеспечение 7-Zip с открытым исходным кодом - это наше любимое разархивирующее программное обеспечение. 7-Zip может открывать файлы RAR, а также другие форматы архивов, такие как ZIP и 7z.

Если вам не нравятся устаревшие значки программы 7-Zip, вы можете заменить их на более привлекательные.

7-Zip, хорошая бесплатная альтернатива WinRAR

Какое бы программное обеспечение для разархивирования вы не использовали, мы рекомендуем установить и включить надежный антивирус.

Антивирусное программное обеспечение может часто обнаруживать подобные вредоносы и блокировать их установку, даже если вы используете уязвимое программное обеспечение, хотя и антивирусы не является идеальными, и вы не можете рассчитывать на обнаружение им в сети всех вредоносных программ.

Вот почему так важно иметь многоуровневую оборонительную стратегию.




Теги:безопасность в интернете

Что ещё можно почитать:


Выявлена уязвимость WinRAR, но нет автоматических обновлений. Как обновить WinRAR



RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.


В чем опасность?

WinRAR содержит ошибку, которая позволяет загружаемому вами файлу .RAR автоматически извлекать файл .exe в вашу папку автозагрузки. Этот файл .exe будет автоматически запущен при следующем входе на компьютер, и он может заразить ваш компьютер вредоносным ПО.

В частности, этот недостаток является результатом поддержки файла ACR в WinRAR. Злоумышленнику просто необходимо создать специально созданный архив ACE и присвоить ему расширение .RAR. Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку «Автозагрузка» без каких-либо дополнительных действий пользователя.

Этот серьезный недостаток был обнаружен исследователями в Check Point Software Technologies. WinRAR содержал древнюю DLL от 2006 года для поддержки архивов ACE, и этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE.

Не волнуйтесь - архивы ACE очень редки.

Однако, если вы ещё не слышали об этом «обходном пути», вы можете быть в опасности. WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости и вместо этого скрывает ее в примечаниях к выпуску WinRAR.

Сообщается, что WinRAR насчитывает 500 миллионов пользователей по всему миру, и мы уверены, что большинство из этих пользователей еще не слышали об этой ошибке и не обновили WinRAR.

Хотя в феврале было выпущено обновление, эта история все еще набирает обороты. Исследователи безопасности в McAfee обнаружили к середине марта более 100 уникальных эксплойтов, причем большинство пользователей подвергались атакам, для которых используются уязвимые версии WinRAR.


Как проверить, установлен ли WinRAR

Если вы не уверены, установлен ли у вас WinRAR, просто выполните в меню «Пуск» поиск «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит вас миновала чаша сия.

Ярлык WinRAR в меню Пуск Windows 10

снимок экрана: Ярлык WinRAR в меню Пуск Windows 10



Какие версии WinRAR уязвимы?

Если вы видите, что WinRAR установлен, вы должны проверить, работает ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка» ➣ «О WinRAR».

информация о версии WinRAR

снимок экрана как найти номер версии WinRAR в меню «Справка»

WinRAR версии 5.70 и новее, безопасны. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.

Если у вас установлена ​​версия 5.70 beta 1, это также безопасно, но мы рекомендуем вам установить последнюю стабильную версию.



Как защитить ваш компьютер от вредоносных RAR

Если вы хотите продолжать использовать WinRAR, перейдите на веб-сайт RARLab, загрузите последнюю версию WinRAR и установите ее на свой ПК.

WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере будет оставаться уязвимым, пока вы не удалите версию ниже 5.70.

Экран установки WinRAR

Вы также можете просто удалить WinRAR из панели управления. Мы не большие поклонники WinRAR, который является пробным ПО, вам придется либо оплатить, либо смириться с назойливым предложениями купить программу.

Вместо этого мы рекомендуем вам установить бесплатное программное обеспечение 7-Zip с открытым исходным кодом - это наше любимое разархивирующее программное обеспечение. 7-Zip может открывать файлы RAR, а также другие форматы архивов, такие как ZIP и 7z.

Если вам не нравятся устаревшие значки программы 7-Zip, вы можете заменить их на более привлекательные.

7-Zip, хорошая бесплатная альтернатива WinRAR

Какое бы программное обеспечение для разархивирования вы не использовали, мы рекомендуем установить и включить надежный антивирус.

Антивирусное программное обеспечение может часто обнаруживать подобные вредоносы и блокировать их установку, даже если вы используете уязвимое программное обеспечение, хотя и антивирусы не является идеальными, и вы не можете рассчитывать на обнаружение им в сети всех вредоносных программ.

Вот почему так важно иметь многоуровневую оборонительную стратегию.



Безопасность в интернете Рейтинг: 5/1
Похожие записи, из рубрики:
  • Пять самых опасных новых интернет атак
  • Как изменились мобильные угрозы за последний год
  • Из за смерти владельца, криптовалютная фирма потеряла 145 млн $
  • Простой пользователь из Германии взломал аккаунты более ста политиков
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]