Actualitzeu WinRAR ara per protegir el vostre ordinador dels atacs

Teniu instal·lat WinRAR al vostre PC amb Windows? Aleshores probablement seràs vulnerable als atacs. RARLab va corregir un perillós error de seguretat a finals de febrer de 2019, però WinRAR no s’actualitza automàticament. La majoria de les instal·lacions WinRAR encara són vulnerables.

Què és el perill?

WinRAR conté un error que permetria que un fitxer .RAR que descarregueu extreu automàticament un fitxer .exe a la carpeta d’inici. Aquest fitxer .exe s'iniciarà automàticament la propera vegada que inicieu la sessió al vostre PC i podria infectar el vostre PC amb programari maliciós.

En concret, aquest defecte és el resultat del suport de fitxers ACE de WinRAR. Un atacant simplement ha de crear un arxiu ACE especialment dissenyat i donar-li l’extensió de fitxer .RAR. Quan extreu el fitxer amb una versió vulnerable de WinRAR, pot col·locar automàticament programari maliciós a la carpeta d’inici sense cap acció addicional de l’usuari.

Aquest greu defecte el van trobar investigadors de Check Point Software Technologies. WinRAR contenia una antiga DLL del 2006 per habilitar el suport als arxius ACE, i aquest fitxer ja s'ha eliminat de les últimes versions de WinRAR, que ja no admeten els arxius ACE. No us preocupeu: els arxius d’ACE són molt rars.

Tanmateix, tret que ja hàgiu sentit a parlar d’aquest error de “recorregut del camí”, és possible que estigueu en risc. WinRAR no s’actualitza automàticament. També ens sentim extremadament decebuts perquè el lloc web de WinRAR no destaqui informació sobre aquest defecte de seguretat i, en canvi, l’enterra a les notes de la versió de WinRAR.

Segons els informes, WinRAR té 500 milions d’usuaris a tot el món i estem segurs que la majoria d’aquests usuaris encara no han sentit a parlar d’aquest error i han actualitzat WinRAR.

Tot i que es va publicar una actualització al febrer, aquesta història continua prenent força. Investigadors de seguretat de McAfee havien identificat més de 100 gestes úniques en línia a mitjans de març, amb la majoria d’usuaris atacats als Estats Units. Per exemple, s’utilitza una còpia inicial de l’àlbum d’Ariana Grande "Thank U, Next" amb el nom de fitxer "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" disponible en línia per instal·lar programari maliciós mitjançant versions vulnerables de WinRAR.

Com comprovar si teniu instal·lat WinRAR

Si no esteu segur de si teniu instal·lat WinRAR, només cal que cerqueu "WinRAR" al menú Inici. Si veieu una drecera WinRAR, està instal·lada. Si no veieu cap drecera WinRAR, no ho serà.

Quines versions de WinRAR són vulnerables?

Si veieu instal·lat WinRAR, heu de comprovar si esteu executant una versió vulnerable. Per fer-ho, inicieu WinRAR i feu clic a Ajuda> Quant a WinRAR.

Les versions de WinRAR 5.70 i posteriors són segures. Si teniu una versió anterior de WinRAR, és vulnerable. Aquest error de seguretat ha existit en totes les versions de WinRAR llançades en els darrers 19 anys.

Si teniu instal·lada la versió 5.70 beta 1, també és segur, però us recomanem que instal·leu la darrera versió estable.

Com protegir el vostre PC contra RAR maliciosos

Si voleu continuar utilitzant WinRAR, aneu al lloc web de RARLab, descarregueu la versió més recent de WinRAR i instal·leu-la al vostre PC.

WinRAR no s’actualitza automàticament, de manera que el programari WinRAR de l’ordinador continuarà sent vulnerable fins que no ho feu.

També podeu desinstal·lar WinRAR del tauler de control. No som grans fans de WinRAR, que és un programa de prova que requereix que pagueu o que tingueu pantalles molestes molestes.

En el seu lloc, us recomanem que instal·leu el programari gratuït de codi obert 7-Zip, que és el nostre programari preferit de desarxivament. 7-Zip pot obrir fitxers RAR, així com altres formats d’arxiu com ZIP i 7z.

Si no us agraden les icones d’aspecte obsolet del programa, podeu obtenir icones d’aspecte millor per a 7-Zip.

Qualsevol que sigui el programari que no arxivis que facis servir, et recomanem que tinguis instal·lat i activat un antivirus sòlid. El programari antivirus sovint pot detectar programari maliciós com aquest i evitar que s’instal·li fins i tot si utilitzeu programari vulnerable, tot i que el programari de seguretat no és perfecte i no podeu comptar amb ell per atrapar tots els programes maliciosos en línia. Per això, és important tenir una estratègia de defensa multicapa.

RELACIONATS:Quin és el millor antivirus per a Windows 10? (El Defensor de Windows és suficient?)


$config[zx-auto] not found$config[zx-overlay] not found