立即更新winrar以保護您的電腦免受攻擊
您的Windows PC上是否安裝了WinRAR?那你可能很容易受到攻擊。RARLab在2019年2月底修補了一個危險的安全漏洞,但WinRAR不會自動更新自己。大多數WinRAR安裝仍然易受攻擊。
有什麼危險?
WinRAR包含一個漏洞,該漏洞會使您下載的.RAR檔案自動將.exe檔案提取到啟動資料夾中。該.exe檔案將在您下次登入到您的電腦時自動啟動,它可能會用惡意軟體感染您的電腦。
具體來說,此漏洞是WinRAR的ACE檔案支援的結果。攻擊者只需建立一個巧盡心思構建的ACE歸檔檔案,並將其副檔名設為.RAR。當您使用易受攻擊的WinRAR版本提取檔案時,它會自動將惡意軟體放在啟動資料夾中,而無需任何其他使用者操作。
checkpoint軟體技術公司的研究人員發現了這個嚴重的缺陷。WinRAR包含了一個從2006年開始就支援ACE存檔的古老DLL,現在該檔案已經從WinRAR的最新版本中刪除,該版本不再支援ACE存檔。別擔心,王牌檔案非常罕見。
但是,除非您已經聽說過這個“路徑遍歷”缺陷,否則您可能會有風險。WinRAR不會自動更新自身。我們也非常失望,WinRAR的網站沒有突出顯示有關此安全漏洞的資訊,而是將其隱藏在WinRAR的發行說明中。
據報道,WinRAR在全球擁有5億使用者,我們確信其中大多數使用者還沒有聽說過這個bug並更新了WinRAR。
雖然在2月份釋出了一個更新,但這個故事仍在升溫。到3月中旬,McAfee的安全研究人員在網上發現了100多個獨特的漏洞,大多數使用者都是在美國受到攻擊的。例如,阿里亞娜·格蘭德(Ariana Grande)的專輯“Thank U,Next”的盜版檔名為“Ariana_Grande-Thank_,_next(2019)u320“.rar”線上可用,用於透過易受攻擊的WinRAR版本安裝惡意軟體。
如何檢查是否安裝了winrar
如果您不確定是否安裝了WinRAR,只需在“開始”選單中搜索“WinRAR”。如果您看到WinRAR快捷方式,則說明它已安裝。如果你沒有看到WinRAR的快捷方式,那就不是了。
哪些winrar版本易受攻擊?
如果確實看到安裝了WinRAR,則應檢查是否執行易受攻擊的版本。為此,啟動WinRAR並單擊幫助>關於WinRAR。
WinRAR 5.70及更新版本是安全的。如果你有一箇舊版本的WinRAR,它是易受攻擊的。在過去的19年中,WinRAR的每個版本都存在這個安全漏洞。
如果您安裝了5.70 beta 1版,這也是安全的,但我們建議您安裝最新的穩定版本。
如何保護你的電腦免受惡意RAR攻擊
如果您想繼續使用WinRAR,請訪問RARLab網站,下載最新版本的WinRAR,並將其安裝到您的電腦上。
WinRAR不會自動更新自身,因此在您執行此操作之前,計算機上的WinRAR軟體將一直處於易受攻擊狀態。
您也可以從控制面板解除安裝WinRAR。我們不是WinRAR的忠實粉絲,WinRAR是一款需要你付費或忍受煩人的嘮叨螢幕的試用軟體。
相反,我們建議您安裝免費的開源7-Zip軟體,它是我們最喜歡的無歸檔軟體。7-Zip可以開啟RAR檔案以及其他歸檔格式,如Zip和7z。
如果你不喜歡這個程式過時的圖示,你可以在7-Zip中得到更好看的圖示。
無論您使用何種非歸檔軟體,我們建議您安裝並啟用可靠的防病毒軟體。防毒軟體通常可以發現這樣的惡意軟體並阻止安裝,即使你使用的是易受攻擊的軟體,雖然安全軟體並不完美,你不能指望它抓住每一個惡意軟體線上。這就是為什麼有一個多層次的防禦策略很重要。
相關:什麼是Windows10最好的防病毒軟體?(Windows Defender足夠好嗎?)
- 發表於 2021-04-03 17:51
- 閱讀 ( 46 )
- 分類:網際網路
你可能感興趣的文章
什麼是憑證轉儲?用這4個小貼士保護自己
...用Defender。要進行檢查,請轉到Windows中的設定,然後轉到更新和安全性。從左側選單中選擇“Windows安全”。現在單擊開啟Windows Defender安全中心。在這裡,檢查是否啟用了病毒和威脅保護以及帳戶保護。 ...
如何應對資料洩露:3種保護資料的簡單方法
...的網站遭到了攻擊,你的資料被洩露了,有幾件事你應該立即做,以保護你的利益。 ...
5種保護自己免受鍵盤記錄者攻擊的方法
...還有另外一種常見的鍵盤記錄器,你也聽說過,但不是你立即想到的東西。你拿到了嗎?沒錯;讀卡器、略讀器和其他銷售點惡意軟體會部署鍵盤記錄器來複制您的PIN供以後使用。波塞冬惡意軟體就是這類騙局的一個主要例子。...
mcafee total protection:所有裝置的完整安全包
... 輕觸右上角的三點選單按鈕,然後選擇立即購買。授予應用程式所需的任何其他許可權,然後點選獲取啟用碼?靠近頁面底部。在框中輸入或貼上程式碼,然後單擊“繼續”。建立PIN以保護您的裝置。 ...
關於勒索軟體的危險你必須知道的5件事
... ****、假Windows更新、“有用的”應用程式和實用程式。。。所有這些方法(以及其他方法)都被用來向你的電腦或**傳送勒索軟體。你需要確定你安裝的軟體是合法的。 ...
立即更新至ios 14.4以保護自己免受安全漏洞的攻擊
...軟體更新”。如果您看到訊息說有可用的更新,請點選“立即安裝”。請記住,您的裝置必須接通電源並透過Wi-Fi連線到Internet,才能完成軟體更新。 ...
什麼是欺騙?你如何保護自己免受欺騙?
... 使用可靠和更新的防惡意軟體 ...
提高microsoft defender和windows 10安全性的6種簡單方法
...無法執行。在選擇此選項之前儲存您的工作,然後單擊“立即掃描”>“掃描”,您的電腦將重新啟動。 ...
為什麼要更新所有軟體
...保您的軟體不會受到任何已知安全漏洞的攻擊。 相關:立即更新WinRAR以保護您的電腦免受攻擊 你並不總是需要最新的版本 更新是必要的,但不一定總是需要立即升級到主要的新版本。雖然使用不再更新的過時軟體是個壞主意,...
如何在2020年保護您的windows 7 pc
Microsoft不再支援帶有安全更新的Windows 7。換句話說,windows7現在就像windowsxp一樣是一箇舊的作業系統,它會逐漸積累未修補的安全漏洞。下面是如何讓它儘可能安全。 我們建議升級到Windows10。實際上,你仍然可以免費從Windows7升...
