Atualize o WinRAR agora para proteger seu PC de ataques

Logotipo do instalador WinRAR em uma área de trabalho do Windows 10

Você tem WinRAR instalado em seu PC com Windows? Então você provavelmente está vulnerável a ataques. O RARLab corrigiu um bug de segurança perigoso no final de fevereiro de 2019, mas o WinRAR não se atualiza automaticamente. A maioria das instalações do WinRAR ainda são vulneráveis.

Qual é o perigo?

O WinRAR contém uma falha que permite que um arquivo .RAR baixado extraia automaticamente um arquivo .exe para a pasta de inicialização . Esse arquivo .exe será iniciado automaticamente na próxima vez que você entrar em seu PC e pode infectar seu PC com malware.

Especificamente, essa falha é resultado do suporte a arquivos ACE do WinRAR. Um invasor simplesmente precisa criar um arquivo ACE especialmente criado e atribuir a ele a extensão de arquivo .RAR. Quando você extrai o arquivo com uma versão vulnerável do WinRAR, ele pode colocar automaticamente o malware na sua pasta de inicialização sem qualquer ação adicional do usuário.

Esta falha grave foi descoberta por pesquisadores da Check Point Software Technologies . O WinRAR continha uma DLL antiga de 2006 para habilitar o suporte para arquivos ACE, e esse arquivo foi removido das versões mais recentes do WinRAR, que não suportam mais arquivos ACE. Não se preocupe – os arquivos ACE são muito raros.

No entanto, a menos que você já tenha ouvido falar dessa falha de “travessia de caminho”, você pode estar em risco. WinRAR não se atualiza automaticamente. Também estamos extremamente desapontados que o site do WinRAR não destaca informações sobre essa falha de segurança e, em vez disso, as enterra nas notas de lançamento do WinRAR  .

Recomendado:  Como fazer todas as suas mensagens de sinal desaparecerem por padrão

O WinRAR supostamente tem 500 milhões de usuários em todo o mundo, e temos certeza de que a maioria desses usuários ainda não ouviu falar desse bug e atualizou o WinRAR.

Embora uma atualização tenha sido lançada em fevereiro, esta história ainda está ganhando força. Os pesquisadores de segurança da McAfee identificaram mais de 100 exploits exclusivos online em meados de março, com a maioria dos usuários atacados nos EUA. Por exemplo, uma cópia pirata do álbum de Ariana Grande “Thank U, Next” com o nome de arquivo “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” disponível online está sendo usada para instalar malware através de versões vulneráveis ​​do WinRAR.

Como verificar se o WinRAR está instalado

Se você não tem certeza se possui o WinRAR instalado, faça uma busca no menu Iniciar por “WinRAR”. Se você vir um atalho do WinRAR, ele está instalado. Se você não vir um atalho WinRAR, não é.

Atalho WinRAR no menu Iniciar do Windows 10

Quais versões do WinRAR são vulneráveis?

Se você vir o WinRAR instalado, verifique se está executando uma versão vulnerável. Para fazer isso, inicie o WinRAR e clique em Ajuda> Sobre o WinRAR.

Encontre o número da versão do WinRAR no menu Ajuda

WinRAR versões 5.70 e mais recentes são seguras. Se você tiver uma versão anterior do WinRAR, ela estará vulnerável. Esse bug de segurança existia em todas as versões do WinRAR lançadas nos últimos 19 anos.

Se você tiver a versão 5.70 beta 1 instalada, isso também é seguro, mas recomendamos que você instale a versão estável mais recente.

Número da versão do WinRAR na janela Sobre o WinRAR

Como Proteger Seu PC Contra RARs Maliciosos

Se você deseja continuar usando o WinRAR, vá para o site da RARLab , baixe a versão mais recente do WinRAR e instale-o em seu PC.

Recomendado:  Como alterar uma imagem colorida para preto e branco no PowerPoint

O WinRAR não se atualiza automaticamente, então o software WinRAR no seu computador permanecerá vulnerável até que você faça isso.

Tela do instalador WinRAR

Você também pode simplesmente desinstalar o WinRAR do Painel de Controle. Não somos grandes fãs de WinRAR, que é um trialware que exige que você pague ou atenda a telas chatas.

Como desinstalar o WinRAR

Em vez disso, recomendamos que você instale o software 7-Zip gratuito e de código aberto – é nosso software de desarquivamento favorito . 7-Zip pode abrir arquivos RAR , bem como outros formatos de arquivo como ZIP e 7z.

Se você não gosta dos ícones de aparência desatualizada do programa, você pode obter ícones de aparência melhor para o 7-Zip .

7-Zip, uma boa alternativa gratuita para WinRAR

Qualquer que seja o software de desarquivamento que você usa, recomendamos ter um antivírus sólido instalado e ativado. O software antivírus pode muitas vezes detectar malware como este e impedir que seja instalado, mesmo se você estiver usando um software vulnerável, embora o software de segurança não seja perfeito e você não possa contar com ele para detectar cada parte do malware online . É por isso que é importante ter uma estratégia de defesa em várias camadas .