Kemas kini WinRAR Sekarang untuk Melindungi PC Anda Dari Serangan
Adakah anda sudah memasang WinRAR pada PC Windows anda? Maka anda mungkin mudah diserang. RARLab memperbaiki bug keselamatan berbahaya pada akhir Februari 2019, tetapi WinRAR tidak mengemas kini dirinya secara automatik. Sebilangan besar pemasangan WinRAR masih terdedah.
Apa Bahaya?
WinRAR mengandungi kekurangan yang membolehkan fail .RAR yang anda muat turun secara automatik mengekstrak fail .exe ke folder Startup anda. Fail .exe itu akan dimulakan secara automatik pada saat anda masuk ke PC anda, dan ia boleh menjangkiti komputer anda dengan perisian hasad.
Secara khusus, kekurangan ini adalah hasil sokongan fail ACR WinRAR. Penyerang hanya perlu membuat arkib ACE yang dibuat khas dan memberikan lanjutan fail .RAR. Apabila anda mengekstrak fail dengan versi WinRAR yang rentan, fail secara automatik dapat meletakkan perisian hasad di folder Permulaan anda tanpa tindakan pengguna tambahan.
Kekurangan serius ini ditemui oleh penyelidik di Check Point Software Technologies. WinRAR mengandungi DLL kuno dari tahun 2006 untuk membolehkan sokongan untuk arkib ACE, dan fail itu kini telah dikeluarkan dari versi terbaru WinRAR, yang tidak lagi menyokong arkib ACE. Jangan risau — arkib ACE sangat jarang berlaku.
Walau bagaimanapun, melainkan jika anda sudah pernah mengetahui kekurangan "jalan melintasi" ini, anda mungkin berisiko. WinRAR tidak mengemas kini secara automatik. Kami juga sangat kecewa kerana laman web WinRAR tidak menonjolkan maklumat mengenai kelemahan keselamatan ini dan sebaliknya memasukkannya ke dalam nota pelepasan WinRAR.
WinRAR dilaporkan mempunyai 500 juta pengguna di seluruh dunia, dan kami yakin kebanyakan pengguna tersebut belum pernah mendengar tentang bug ini dan mengemas kini WinRAR.
Walaupun kemas kini dikeluarkan pada bulan Februari, kisah ini masih terus meningkat. Penyelidik keselamatan di McAfee telah mengenal pasti lebih dari 100 eksploitasi unik dalam talian pada pertengahan Mac, dengan kebanyakan pengguna diserang berada di AS. Sebagai contoh, salinan album Ariana Grande "Terima U, Seterusnya" dengan nama fail "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" yang tersedia dalam talian digunakan untuk memasang perisian hasad melalui versi WinRAR yang rentan.
Cara Memeriksa Sekiranya Anda Memasang WinRAR
Sekiranya anda tidak pasti sama ada anda memasang WinRAR, lakukan carian di menu Mula anda untuk "WinRAR." Sekiranya anda melihat jalan pintas WinRAR, ia dipasang. Sekiranya anda tidak melihat jalan pintas WinRAR, bukan.
Versi WinRAR mana yang mudah terdedah
Sekiranya anda melihat WinRAR dipasang, anda harus memeriksa sama ada anda menjalankan versi yang rentan. Untuk melakukannya, lancarkan WinRAR dan klik Bantuan> Mengenai WinRAR.
WinRAR versi 5.70 dan yang lebih baru selamat. Sekiranya anda mempunyai WinRAR versi lama, ia mudah terdedah. Bug keselamatan ini telah wujud dalam setiap versi WinRAR yang dikeluarkan dalam 19 tahun terakhir.
Sekiranya anda memasang versi 5.70 beta 1, itu juga selamat, tetapi kami mengesyorkan anda memasang versi stabil terkini.
Cara Melindungi PC Anda Dari RAR Berbahaya
Sekiranya anda ingin terus menggunakan WinRAR, kunjungi laman web RARLab, muat turun versi terbaru WinRAR, dan pasangkannya di PC anda.
WinRAR tidak mengemas kini secara automatik, jadi perisian WinRAR di komputer anda akan tetap rentan sehingga anda melakukan ini.
Anda juga boleh menyahpasang WinRAR dari Panel Kawalan. Kami bukan peminat besar WinRAR, yang merupakan alat percubaan yang memerlukan anda membayar atau memasang dengan layar mengganggu.
Sebagai gantinya, kami mengesyorkan agar anda memasang perisian 7-Zip sumber terbuka dan bebas - ini adalah perisian penyaharsipan kegemaran kami. 7-Zip boleh membuka fail RAR serta format arkib lain seperti ZIP dan 7z.
Sekiranya anda tidak menyukai ikon yang kelihatan ketinggalan zaman, anda boleh mendapatkan ikon yang kelihatan lebih baik untuk 7-Zip.
Apa sahaja perisian penyaharkarkiban yang anda gunakan, kami mengesyorkan agar antivirus padat dipasang dan diaktifkan. Perisian antivirus sering dapat melihat perisian hasad seperti ini dan menyekatnya daripada dipasang walaupun anda menggunakan perisian yang rentan, walaupun perisian keselamatan tidak sempurna dan anda tidak boleh mengandalkannya untuk menangkap setiap perisian hasad dalam talian. Itulah sebabnya penting untuk mempunyai strategi pertahanan berlapis-lapis.
BERKAITAN: Apakah Antivirus Terbaik untuk Windows 10? (Adakah Windows Defender Cukup Baik?)