RARLab исправил опасную ошибку безопасности в конце февраля 2019 года, но WinRAR не обновляется автоматически. Большинство установок WinRAR по-прежнему уязвимы.

WinRAR содержит ошибку, которая позволяет загружаемому вами файлу .RAR автоматически извлекать файл .exe в вашу папку автозагрузки. Этот файл .exe будет автоматически запущен при следующем входе на компьютер, и он может заразить ваш компьютер вредоносным ПО.

В частности, этот недостаток является результатом поддержки файла ACR в WinRAR. Злоумышленнику просто необходимо создать специально созданный архив ACE и присвоить ему расширение .RAR. Когда вы извлекаете файл с уязвимой версией WinRAR, он может автоматически помещать вредоносное ПО в папку «Автозагрузка» без каких-либо дополнительных действий пользователя.

Этот серьезный недостаток был обнаружен исследователями в Check Point Software Technologies. WinRAR содержал древнюю DLL от 2006 года для поддержки архивов ACE, и этот файл был удален из последних версий WinRAR, которые больше не поддерживают архивы ACE.

Не волнуйтесь - архивы ACE очень редки.

Однако, если вы ещё не слышали об этом «обходном пути», вы можете быть в опасности. WinRAR не обновляется автоматически. Мы также крайне разочарованы тем, что веб-сайт WinRAR не выделяет информацию об этой уязвимости и вместо этого скрывает ее в примечаниях к выпуску WinRAR.

Сообщается, что WinRAR насчитывает 500 миллионов пользователей по всему миру, и мы уверены, что большинство из этих пользователей еще не слышали об этой ошибке и не обновили WinRAR.

Хотя в феврале было выпущено обновление, эта история все еще набирает обороты. Исследователи безопасности в McAfee обнаружили к середине марта более 100 уникальных эксплойтов, причем большинство пользователей подвергались атакам, для которых используются уязвимые версии WinRAR.

Если вы не уверены, установлен ли у вас WinRAR, просто выполните в меню «Пуск» поиск «WinRAR». Если вы видите ярлык WinRAR, он установлен. Если вы не видите ярлык WinRAR, значит вас миновала чаша сия.

Если вы видите, что WinRAR установлен, вы должны проверить, работает ли у вас уязвимая версия. Для этого запустите WinRAR и нажмите «Справка» ➣ «О WinRAR».

WinRAR версии 5.70 и новее, безопасны. Если у вас более старая версия WinRAR, она уязвима. Эта ошибка безопасности существовала во всех версиях WinRAR, выпущенных за последние 19 лет.

Если у вас установлена ​​версия 5.70 beta 1, это также безопасно, но мы рекомендуем вам установить последнюю стабильную версию.

Если вы хотите продолжать использовать WinRAR, перейдите на веб-сайт RARLab, загрузите последнюю версию WinRAR и установите ее на свой ПК.

WinRAR не обновляется автоматически, поэтому программное обеспечение WinRAR на вашем компьютере будет оставаться уязвимым, пока вы не удалите версию ниже 5.70.

Вы также можете просто удалить WinRAR из панели управления. Мы не большие поклонники WinRAR, который является пробным ПО, вам придется либо оплатить, либо смириться с назойливым предложениями купить программу.

Вместо этого мы рекомендуем вам установить бесплатное программное обеспечение 7-Zip с открытым исходным кодом - это наше любимое разархивирующее программное обеспечение. 7-Zip может открывать файлы RAR, а также другие форматы архивов, такие как ZIP и 7z.

Если вам не нравятся устаревшие значки программы 7-Zip, вы можете заменить их на более привлекательные.

7-Zip, хорошая бесплатная альтернатива WinRAR

Какое бы программное обеспечение для разархивирования вы не использовали, мы рекомендуем установить и включить надежный антивирус.

Антивирусное программное обеспечение может часто обнаруживать подобные вредоносы и блокировать их установку, даже если вы используете уязвимое программное обеспечение, хотя и антивирусы не является идеальными, и вы не можете рассчитывать на обнаружение им в сети всех вредоносных программ.

Вот почему так важно иметь многоуровневую оборонительную стратегию.