Header Ads

Home / Microsoft / Notícias / Segurança / windows / Atualize o WinRAR agora para proteger seu PC contra ataques

Atualize o WinRAR agora para proteger seu PC contra ataques

sexta-feira, março 29, 2019 , , ,

Você tem o WinRAR instalado no seu PC Windows? Então você provavelmente está vulnerável a ataques. O RARLab corrigiu um bug de segurança perigoso no final de fevereiro de 2019, mas o WinRAR não se atualiza automaticamente. A maioria das instalações do WinRAR ainda é vulnerável.

Qual é o perigo?

O WinRAR contém uma falha que permite que um arquivo .RAR que você baixe automaticamente extraia um arquivo .exe para sua pasta de inicialização. Esse arquivo .exe será iniciado automaticamente na próxima vez que você fizer login no seu PC e poderá infectar seu PC com malware.

Especificamente, essa falha é resultado do suporte a arquivos ACE do WinRAR. Um invasor precisa apenas criar um arquivo ACE especialmente criado e fornecer a extensão de arquivo .RAR. Quando você extrai o arquivo com uma versão vulnerável do WinRAR, ele pode colocar automaticamente o malware na sua pasta de inicialização, sem nenhuma ação adicional do usuário.

Essa falha grave foi encontrada por pesquisadores da Check Point Software Technologies. O WinRAR continha uma DLL antiga de 2006 para habilitar o suporte a arquivos ACE, e esse arquivo agora foi removido das versões mais recentes do WinRAR, que não suportam mais arquivos ACE. Não se preocupe, os arquivos do ACE são muito raros.

No entanto, a menos que você já tenha ouvido falar dessa falha no "caminho de travessia", pode estar em risco. O WinRAR não se atualiza automaticamente. Também estamos extremamente decepcionados com o fato de o site do WinRAR não destacar informações sobre essa falha de segurança e, ao invés disso, publicar as notas de lançamento do WinRAR. O WinRAR supostamente tem 500 milhões de usuários em todo o mundo, e estamos certos de que a maioria deles os usuários ainda não ouviram falar desse bug e atualizaram o WinRAR.

Enquanto uma atualização foi lançada em fevereiro, esta história ainda está ganhando força. Pesquisadores de segurança da McAfee identificaram mais de 100 explorações únicas online até meados de março, com a maioria dos usuários atacando estando nos EUA. Por exemplo, uma cópia pirateada do álbum “Thank U, Next” de Ariana Grande com o nome “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” disponível online está sendo usada para instalar malware através de versões vulneráveis ​​do WinRAR. / p>

Como verificar se o WinRAR está instalado

Se você não tiver certeza se o WinRAR está instalado, basta executar uma pesquisa em seu menu Iniciar para "WinRAR". Se você ver um atalho WinRAR, ele está instalado. Se você não vir um atalho do WinRAR, não é.

Quais versões do WinRAR são vulneráveis?

Se você ver o WinRAR instalado, verifique se está executando uma versão vulnerável. Para fazer isso, inicie o WinRAR e clique em Ajuda > Sobre o WinRAR.

As versões do WinRAR 5.70 e mais recentes são seguras. Se você tem uma versão mais antiga do WinRAR, é vulnerável. Este bug de segurança existe em todas as versões do WinRAR lançadas nos últimos 19 anos.

Se você tem a versão 5.70 beta 1 instalada, também é seguro, mas recomendamos que você instale a última versão estável.

Como proteger seu PC contra RARs mal-intencionados

Se quiser continuar usando o WinRAR, acesse o site do RARLab, baixe a versão mais recente do WinRAR, e instale-o no seu PC.

O WinRAR não se atualiza automaticamente, portanto o software WinRAR no seu computador permanecerá vulnerável até você fazer isso.

Você também pode desinstalar o WinRAR a partir do Painel de Controle. Nós não somos grandes fãs do WinRAR, que é um trialware que requer que você pague ou atenda a telas irritantes.

Em vez disso, recomendamos que você instale o software gratuito e aberto. -source 7-Zip software - é o nosso software de desarquivamento favorito. O 7-Zip pode abrir arquivos RAR, bem como outros formatos de arquivos compactados, como ZIP e 7z.

Se você não gosta dos ícones desatualizados do programa, pode obter ícones mais bonitos para o 7-Zip.

Independentemente do software de desarquivamento que você usa, recomendamos ter um antivírus sólido instalado e ativado. O software antivírus pode detectar malwares como esse e impedir que ele seja instalado, mesmo se você estiver usando software vulnerável, embora o software de segurança não seja perfeito e você não pode contar com ele para capturar todos os malwares on-line. É por isso que é importante ter uma estratégia de defesa em várias camadas.

RELACIONADO: Qual é o melhor antivírus do Windows 10? (O Windows Defender é bom o suficiente?)

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )