Categories: Tecnologia

Atualize o WinRAR agora para proteger seu PC de ataques

Você tem WinRAR instalado em seu PC com Windows? Então você provavelmente está vulnerável a ataques. O RARLab corrigiu um bug de segurança perigoso no final de fevereiro de 2019, mas o WinRAR não se atualiza automaticamente. A maioria das instalações do WinRAR ainda são vulneráveis.

Qual é o perigo?

O WinRAR contém uma falha que permite que um arquivo .RAR baixado extraia automaticamente um arquivo .exe para a pasta de inicialização . Esse arquivo .exe será iniciado automaticamente na próxima vez que você entrar em seu PC e pode infectar seu PC com malware.

Especificamente, essa falha é resultado do suporte a arquivos ACE do WinRAR. Um invasor simplesmente precisa criar um arquivo ACE especialmente criado e atribuir a ele a extensão de arquivo .RAR. Quando você extrai o arquivo com uma versão vulnerável do WinRAR, ele pode colocar automaticamente o malware na sua pasta de inicialização sem qualquer ação adicional do usuário.

Esta falha grave foi descoberta por pesquisadores da Check Point Software Technologies . O WinRAR continha uma DLL antiga de 2006 para habilitar o suporte para arquivos ACE, e esse arquivo foi removido das versões mais recentes do WinRAR, que não suportam mais arquivos ACE. Não se preocupe – os arquivos ACE são muito raros.

No entanto, a menos que você já tenha ouvido falar dessa falha de “travessia de caminho”, você pode estar em risco. WinRAR não se atualiza automaticamente. Também estamos extremamente desapontados que o site do WinRAR não destaca informações sobre essa falha de segurança e, em vez disso, as enterra nas notas de lançamento do WinRAR  .

O WinRAR supostamente tem 500 milhões de usuários em todo o mundo, e temos certeza de que a maioria desses usuários ainda não ouviu falar desse bug e atualizou o WinRAR.

Embora uma atualização tenha sido lançada em fevereiro, esta história ainda está ganhando força. Os pesquisadores de segurança da McAfee identificaram mais de 100 exploits exclusivos online em meados de março, com a maioria dos usuários atacados nos EUA. Por exemplo, uma cópia pirata do álbum de Ariana Grande “Thank U, Next” com o nome de arquivo “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” disponível online está sendo usada para instalar malware através de versões vulneráveis ​​do WinRAR.

Como verificar se o WinRAR está instalado

Se você não tem certeza se possui o WinRAR instalado, faça uma busca no menu Iniciar por “WinRAR”. Se você vir um atalho do WinRAR, ele está instalado. Se você não vir um atalho WinRAR, não é.

Quais versões do WinRAR são vulneráveis?

Se você vir o WinRAR instalado, verifique se está executando uma versão vulnerável. Para fazer isso, inicie o WinRAR e clique em Ajuda> Sobre o WinRAR.

WinRAR versões 5.70 e mais recentes são seguras. Se você tiver uma versão anterior do WinRAR, ela estará vulnerável. Esse bug de segurança existia em todas as versões do WinRAR lançadas nos últimos 19 anos.

Se você tiver a versão 5.70 beta 1 instalada, isso também é seguro, mas recomendamos que você instale a versão estável mais recente.

Como Proteger Seu PC Contra RARs Maliciosos

Se você deseja continuar usando o WinRAR, vá para o site da RARLab , baixe a versão mais recente do WinRAR e instale-o em seu PC.

O WinRAR não se atualiza automaticamente, então o software WinRAR no seu computador permanecerá vulnerável até que você faça isso.

Você também pode simplesmente desinstalar o WinRAR do Painel de Controle. Não somos grandes fãs de WinRAR, que é um trialware que exige que você pague ou atenda a telas chatas.

Em vez disso, recomendamos que você instale o software 7-Zip gratuito e de código aberto – é nosso software de desarquivamento favorito . 7-Zip pode abrir arquivos RAR , bem como outros formatos de arquivo como ZIP e 7z.

Se você não gosta dos ícones de aparência desatualizada do programa, você pode obter ícones de aparência melhor para o 7-Zip .

Qualquer que seja o software de desarquivamento que você usa, recomendamos ter um antivírus sólido instalado e ativado. O software antivírus pode muitas vezes detectar malware como este e impedir que seja instalado, mesmo se você estiver usando um software vulnerável, embora o software de segurança não seja perfeito e você não possa contar com ele para detectar cada parte do malware online . É por isso que é importante ter uma estratégia de defesa em várias camadas .

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago