I-update ang WinRAR Ngayon upang Protektahan ang Iyong PC Mula sa Pag-atake

Mayroon ka bang naka-install na WinRAR sa iyong Windows PC? Kung gayon marahil ay mahina ka sa atake. Ang RARLab ay nag-patch ng isang mapanganib na security bug sa pagtatapos ng Pebrero 2019, ngunit ang WinRAR ay hindi awtomatikong nai-update ang sarili nito. Karamihan sa mga pag-install ng WinRAR ay mahina pa rin.

Ano ang Panganib?

Naglalaman ang WinRAR ng isang kamalian na hahayaan ang isang .RAR file na na-download mo na awtomatikong kumuha ng isang .exe file sa iyong Startup folder. Ang .exe file na iyon ay awtomatikong masisimulan sa susunod na mag-sign in sa iyong PC, at mahahawa ang iyong PC sa malware.

Partikular, ang kapintasan na ito ay isang resulta ng suporta sa ACE file ng WinRAR. Kailangan lamang ng isang manasalakay na lumikha ng isang espesyal na ginawa na archive ng ACE at bigyan ito ng .RAR file extension. Kapag nakuha mo ang file na may isang mahina laban bersyon ng WinRAR, maaari itong awtomatikong ilagay ang malware sa iyong Startup folder nang walang anumang karagdagang pagkilos ng gumagamit.

Ang seryosong kamalian na ito ay natagpuan ng mga mananaliksik sa Check Point Software Technologies. Naglalaman ang WinRAR ng isang sinaunang DLL mula 2006 upang paganahin ang suporta para sa mga archive ng ACE, at ang file na ito ay tinanggal na mula sa pinakabagong mga bersyon ng WinRAR, na hindi na sumusuporta sa mga archive ng ACE. Huwag mag-alala-ang mga archive ng ACE ay napakabihirang.

Gayunpaman, maliban kung narinig mo na ang kapintasan na "path traversal" na ito, maaaring nasa peligro ka. Hindi awtomatikong ina-update ng WinRAR ang sarili. Labis din kaming nasiyahan na ang website ng WinRAR ay hindi nagtatampok ng impormasyon tungkol sa kapintasan sa seguridad na ito at sa halip ay inilibing ito sa mga tala ng paglabas ni WinRAR.

Ang WinRAR ay iniulat na mayroong 500 milyong mga gumagamit sa buong mundo, at sigurado kaming karamihan sa mga gumagamit na iyon ay hindi pa naririnig ang bug na ito at na-update ang WinRAR.

Habang ang isang pag-update ay inilabas noong Pebrero, ang kuwentong ito ay nakakakuha pa rin ng singaw. Ang mga mananaliksik sa seguridad sa McAfee ay nakilala ang higit sa 100 natatanging pagsasamantala sa online sa kalagitnaan ng Marso, na ang karamihan sa mga gumagamit ay inaatake na nasa USA. Halimbawa, isang bootlegged na kopya ng album ni Ariana Grande na "Salamat U, Susunod" na may filename na "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" na magagamit sa online ay ginagamit upang mag-install ng malware sa pamamagitan ng mga mahina na bersyon ng WinRAR.

Paano Suriin Kung Mayroon kang Na-install na WinRAR

Kung hindi ka sigurado kung mayroon kang naka-install na WinRAR, magsagawa lamang ng isang paghahanap sa iyong Start menu para sa "WinRAR." Kung nakakakita ka ng isang WinRAR shortcut, naka-install ito. Kung wala kang makitang isang WinRAR shortcut, hindi.

Aling Mga Bersyon ng WinRAR Ay Masisira?

Kung nakikita mo ang naka-install na WinRAR, dapat mong suriin kung nagpapatakbo ka ng isang mahina na bersyon. Upang magawa ito, ilunsad ang WinRAR at i-click ang Tulong> Tungkol sa WinRAR.

Ang mga bersyon ng WinRAR 5.70 at mas bago ay ligtas. Kung mayroon kang isang mas lumang bersyon ng WinRAR, ito ay mahina. Ang security bug na ito ay mayroon sa bawat bersyon ng WinRAR na inilabas noong nakaraang 19 taon.

Kung mayroon kang naka-install na bersyon 5.70 beta 1, ligtas din iyon, ngunit inirerekumenda naming i-install mo ang pinakabagong matatag na bersyon.

Paano Protektahan ang Iyong PC Mula sa Nakakahamak na RAR

Kung nais mong patuloy na gamitin ang WinRAR, magtungo sa website ng RARLab, i-download ang pinakabagong bersyon ng WinRAR, at i-install ito sa iyong PC.

Hindi awtomatikong ina-update ng WinRAR ang sarili nito, kaya't ang WinRAR software sa iyong computer ay mananatiling mahina hanggang magawa mo ito.

Maaari mo ring i-uninstall ang WinRAR mula sa Control Panel. Hindi kami malaking tagahanga ng WinRAR, na kung saan ay trialware na nangangailangan sa iyo na magbayad o magtiis sa mga nakakainis na nag-screen.

Sa halip, inirerekumenda naming i-install mo ang libre at bukas na mapagkukunan na 7-Zip software — ito ang aming paboritong unarchiving software. Maaaring buksan ng 7-Zip ang mga RAR file pati na rin ang iba pang mga format ng archive tulad ng ZIP at 7z.

Kung hindi mo gusto ang mga hindi napapanahong hitsura ng programa, maaari kang makakuha ng mga mas mahusay na hitsura na mga icon para sa 7-Zip.

Anumang unarchiving software na ginagamit mo, inirerekumenda namin ang pagkakaroon ng isang solidong antivirus na naka-install at pinagana. Madalas na makita ng Antivirus software ang malware tulad nito at hadlangan ito mai-install kahit na gumagamit ka ng mahina na software, kahit na ang software ng seguridad ay hindi perpekto at hindi mo maaasahan dito upang mahuli ang bawat bahagi ng malware online. Iyon ang dahilan kung bakit mahalagang magkaroon ng isang multi-layered na diskarte sa pagtatanggol.

KAUGNAYAN:Ano ang Pinakamahusay na Antivirus para sa Windows 10? (Sapat na ba ang Windows Defender?)


$config[zx-auto] not found$config[zx-overlay] not found