您的Windows PC上是否安装了WinRAR?那你可能很容易受到攻击。RARLab在2019年2月底修补了一个危险的安全漏洞,但WinRAR不会自动更新自己。大多数WinRAR安装仍然易受攻击。
WinRAR包含一个漏洞,该漏洞会使您下载的.RAR文件自动将.exe文件提取到启动文件夹中。该.exe文件将在您下次登录到您的电脑时自动启动,它可能会用恶意软件感染您的电脑。
具体来说,此漏洞是WinRAR的ACE文件支持的结果。攻击者只需创建一个巧尽心思构建的ACE归档文件,并将其扩展名设为.RAR。当您使用易受攻击的WinRAR版本提取文件时,它会自动将恶意软件放在启动文件夹中,而无需任何其他用户操作。
checkpoint软件技术公司的研究人员发现了这个严重的缺陷。WinRAR包含了一个从2006年开始就支持ACE存档的古老DLL,现在该文件已经从WinRAR的最新版本中删除,该版本不再支持ACE存档。别担心,王牌档案非常罕见。
但是,除非您已经听说过这个“路径遍历”缺陷,否则您可能会有风险。WinRAR不会自动更新自身。我们也非常失望,WinRAR的网站没有突出显示有关此安全漏洞的信息,而是将其隐藏在WinRAR的发行说明中。
据报道,WinRAR在全球拥有5亿用户,我们确信其中大多数用户还没有听说过这个bug并更新了WinRAR。
虽然在2月份发布了一个更新,但这个故事仍在升温。到3月中旬,McAfee的安全研究人员在网上发现了100多个独特的漏洞,大多数用户都是在美国受到攻击的。例如,阿里亚娜·格兰德(Ariana Grande)的专辑“Thank U,Next”的盗版文件名为“Ariana_Grande-Thank_,_next(2019)u320“.rar”在线可用,用于通过易受攻击的WinRAR版本安装恶意软件。
如果您不确定是否安装了WinRAR,只需在“开始”菜单中搜索“WinRAR”。如果您看到WinRAR快捷方式,则说明它已安装。如果你没有看到WinRAR的快捷方式,那就不是了。
如果确实看到安装了WinRAR,则应检查是否运行易受攻击的版本。为此,启动WinRAR并单击帮助>关于WinRAR。
WinRAR 5.70及更新版本是安全的。如果你有一个旧版本的WinRAR,它是易受攻击的。在过去的19年中,WinRAR的每个版本都存在这个安全漏洞。
如果您安装了5.70 beta 1版,这也是安全的,但我们建议您安装最新的稳定版本。
如果您想继续使用WinRAR,请访问RARLab网站,下载最新版本的WinRAR,并将其安装到您的电脑上。
WinRAR不会自动更新自身,因此在您执行此操作之前,计算机上的WinRAR软件将一直处于易受攻击状态。
您也可以从控制面板卸载WinRAR。我们不是WinRAR的忠实粉丝,WinRAR是一款需要你付费或忍受烦人的唠叨屏幕的试用软件。
相反,我们建议您安装免费的开源7-Zip软件,它是我们最喜欢的无归档软件。7-Zip可以打开RAR文件以及其他归档格式,如Zip和7z。
如果你不喜欢这个程序过时的图标,你可以在7-Zip中得到更好看的图标。
无论您使用何种非归档软件,我们建议您安装并启用可靠的防病毒软件。杀毒软件通常可以发现这样的恶意软件并阻止安装,即使你使用的是易受攻击的软件,虽然安全软件并不完美,你不能指望它抓住每一个恶意软件在线。这就是为什么有一个多层次的防御策略很重要。
相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?)
...检查哪些网站对违规行为负责。现在,去每一个网站,并立即更改您的密码。在大多数情况下,这应该足以保护你。 ...
...还有另外一种常见的键盘记录器,你也听说过,但不是你立即想到的东西。你拿到了吗?没错;读卡器、略读器和其他销售点恶意软件会部署键盘记录器来复制您的PIN供以后使用。波塞冬恶意软件就是这类骗局的一个主要例子。...
...攻击的最佳方法是使设备保持最新。一旦有可用的更新,立即更新设备上的系统软件。不要打开可疑附件或来自未知联系人的未经请求的短信。这并不能完全保护您免受零日攻击,但是这些措施——结合新的BlastDoor安全功能——...
...软件更新”。如果您看到消息说有可用的更新,请点击“立即安装”。请记住,您的设备必须接通电源并通过Wi-Fi连接到Internet,才能完成软件更新。 ...
...保您的软件不会受到任何已知安全漏洞的攻击。 相关:立即更新WinRAR以保护您的电脑免受攻击 你并不总是需要最新的版本 更新是必要的,但不一定总是需要立即升级到主要的新版本。虽然使用不再更新的过时软件是个坏主意,...
Microsoft不再支持带有安全更新的Windows 7。换句话说,windows7现在就像windowsxp一样是一个旧的操作系统,它会逐渐积累未修补的安全漏洞。下面是如何让它尽可能安全。 我们建议升级到Windows10。实际上,你仍然可以免费从Windows7升...
...是有问题的道德,伦理,财务和后勤原因。因此,您可以立即采取措施,确保您可以从勒索软件攻击中轻松恢复。 从以下三个备份指导原则开始: 假设勒索软件会加密或删除任何你可以从你的电脑**问的东西。如果你备份到一...
...击。 微软官方安全顾问称,大多数Windows个人电脑只需要更新操作系统,就可以保护自己不受预兆的影响。只需运行Windows Update即可安装最新的修补程序。微软表示,它没有注意到安装这些修补程序会造成任何性能损失。 有些电...
Windows10的2018年10月更新包含了一个新的“阻止可疑行为”安全功能。默认情况下,此保护处于关闭状态,但您可以启用它以保护您的电脑免受各种威胁。 “阻止可疑行为”的作用是什么? 这个功能的名字很模糊。不过,微软...
...电脑的可疑行为。如果检测到此类攻击,Windows Defender会立即将其关闭。 如果您使用的是Windows 7 PC,则包含新威胁信息的网络检查服务的更新将通过Windows Defender或Microsoft Security Essentials的定义更新到达。 此功能最初是在2012年添...