Αν έχετε εγκατεστημένο το WinRAR στον υπολογιστή σας τότε είστε πιθανώς ευάλωτοι σε επίθεση. Το RARLab εντόπισε ένα επικίνδυνο σφάλμα ασφαλείας στα τέλη Φεβρουαρίου 2019, αλλά το WinRAR δεν ενημερώνεται αυτόματα. Οι περισσότερες εγκαταστάσεις WinRAR εξακολουθούν να είναι ευάλωτες.
Το WinRAR περιέχει ένα ελάττωμα (bug) που θα άφηνε ένα αρχείο .RAR που κατεβάσατε να εξαγάγει αυτόματα ένα αρχείο .exe στο φάκελο Startup. Αυτό το αρχείο .exe θα ξεκινήσει αυτόματα την επόμενη φορά που θα συνδεθείτε στον υπολογιστή σας και θα μπορούσε να μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό. Πιο συγκεκριμένα, αυτό το σφάλμα είναι αποτέλεσμα της υποστήριξης αρχείων του ACE του WinRAR.
Ένας hacker πρέπει απλά να δημιουργήσει ένα ειδικά κατασκευασμένο αρχείο ACE και να του δώσει την επέκταση αρχείου .RAR. Όταν εξάγετε το αρχείο με μια ευάλωτη έκδοση του WinRAR, μπορεί να τοποθετηθεί αυτόματα κακόβουλο λογισμικό στο φάκελο εκκίνησης χωρίς καμία πρόσθετη ενέργεια του χρήστη.
Αυτό το σοβαρό ελάττωμα βρέθηκε από τους ερευνητές της Check Point Software Technologies. Το WinRAR περιέχει ένα αρχαίο αρχείο DLL από το 2006 για να υποστηρίξει τα αρχεία ACE και αυτό το αρχείο έχει αφαιρεθεί από τις τελευταίες εκδόσεις του WinRAR, οι οποίες δεν υποστηρίζουν πλέον αρχεία ACE. Μην ανησυχείτε τα αρχεία ACE είναι πολύ σπάνια.
Το WinRAR δεν ενημερώνεται αυτόματα. Το WinRAR έχει 500 εκατομμύρια χρήστες παγκοσμίως και οι περισσότεροι από αυτούς τους χρήστες δεν έχουν ακούσει ακόμα αυτό το σφάλμα και δεν έχουν ενημερώσει το WinRAR.
Για παράδειγμα, ένα bootlegged αντίγραφο του άλμπουμ «Thank U, Next» της Ariana Grande με το όνομα αρχείου «Ariana_Grande-thank_u, _next (2019) _ [320] .rar» που διατίθεται στο διαδίκτυο χρησιμοποιείται για την εγκατάσταση κακόβουλου λογισμικού μέσω ευάλωτων εκδόσεων του WinRAR.
Αν δείτε εγκατεστημένο το WinRAR στον υπολογιστή σας, θα πρέπει να ελέγξετε αν εκτελείτε μια ευάλωτη έκδοση. Για να το κάνετε αυτό, ξεκινήστε το WinRAR και κάντε κλικ στο Help About WinRAR. Βρείτε τον αριθμό έκδοσης του WinRAR στο μενού Βοήθεια. Οι εκδόσεις WinRAR 5.70 και νεότερες είναι ασφαλείς. Αν έχετε μια παλαιότερη έκδοση του WinRAR, είναι ευάλωτη. Αυτό το σφάλμα ασφαλείας υπήρχε σε κάθε έκδοση του WinRAR που κυκλοφόρησε τα τελευταία 19 χρόνια.
Εάν έχετε εγκατεστημένη την έκδοση 5.70 beta 1, αυτή είναι επίσης ασφαλής, αλλά σας συνιστούμε να εγκαταστήσετε την πιο πρόσφατη έκδοση. Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε το WinRAR, κατευθυνθείτε στον ιστότοπο RARLab, κάντε λήψη της τελευταίας έκδοσης του WinRAR και εγκαταστήστε τον στον υπολογιστή σας.
0 σχόλια:
Δημοσίευση σχολίου