agwebrunner.com

Bạn đã cài đặt WinRAR trên PC Windows của mình chưa? Sau đó, bạn có thể dễ bị tấn công. RARLab đã vá một lỗi bảo mật nguy hiểm vào cuối tháng 2 năm 2019, nhưng WinRAR không tự động cập nhật. Hầu hết các cài đặt WinRAR vẫn dễ bị tấn công.

Nguy hiểm là gì?

WinRAR có một lỗ hổng cho phép tệp .RAR mà bạn tải xuống tự động giải nén tệp .exe vào thư mục Khởi động của bạn. Tệp .exe đó sẽ tự động được khởi động vào lần tiếp theo bạn đăng nhập vào PC và nó có thể lây nhiễm phần mềm độc hại vào PC của bạn.

Cụ thể, lỗ hổng này là kết quả của việc hỗ trợ tệp WinRAR’s ACE. Kẻ tấn công chỉ cần tạo một kho lưu trữ ACE được chế tạo đặc biệt và cung cấp cho nó phần mở rộng tệp .RAR. Khi bạn giải nén tệp bằng phiên bản WinRAR dễ bị tấn công, nó có thể tự động đặt phần mềm độc hại vào thư mục Khởi động của bạn mà không cần thêm bất kỳ hành động nào của người dùng.

Lỗ hổng nghiêm trọng này đã được các nhà nghiên cứu tại Check Point Software Technologies tìm ra. WinRAR chứa một DLL cổ từ năm 2006 để cho phép hỗ trợ lưu trữ ACE và tệp đó hiện đã bị xóa khỏi phiên bản WinRAR mới nhất, không còn hỗ trợ lưu trữ ACE. Đừng lo lắng — rất hiếm kho lưu trữ của ACE.

Tuy nhiên, trừ khi bạn đã nghe nói về lỗ hổng "đường dẫn" này, bạn có thể gặp rủi ro. WinRAR không tự động cập nhật chính nó. Chúng tôi cũng vô cùng thất vọng vì trang web của WinRAR không nêu bật thông tin về lỗ hổng bảo mật này và thay vào đó, chúng tôi ghi chú vào ghi chú phát hành của WinRAR.

WinRAR được báo cáo có 500 triệu người dùng trên toàn thế giới và chúng tôi chắc chắn rằng hầu hết những người dùng đó chưa biết về lỗi này và đã cập nhật WinRAR.

Mặc dù bản cập nhật đã được phát hành vào tháng 2, nhưng câu chuyện này vẫn đang tiếp tục phát triển. Các nhà nghiên cứu bảo mật tại McAfee đã xác định được hơn 100 cách khai thác độc nhất trên mạng vào giữa tháng 3, với hầu hết người dùng bị tấn công là ở Hoa Kỳ. Ví dụ: bản sao có gắn thẻ nhớ anbom của Ariana Grande “Thank U, Next” với tên tệp “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” có sẵn trên mạng đang được sử dụng để cài đặt phần mềm độc hại thông qua các phiên bản WinRAR dễ bị tấn công.

Cách kiểm tra xem bạn đã cài đặt WinRAR chưa

Nếu bạn không chắc mình đã cài đặt WinRAR hay chưa, chỉ cần thực hiện tìm kiếm trong menu Start cho “WinRAR”. Nếu bạn thấy lối tắt WinRAR, nghĩa là nó đã được cài đặt. Nếu bạn không thấy phím tắt WinRAR thì không phải vậy.

Phiên bản WinRAR nào dễ bị tổn thương?

Nếu bạn thấy WinRAR đã được cài đặt, bạn nên kiểm tra xem mình có đang chạy phiên bản dễ bị tấn công hay không. Để làm như vậy, hãy khởi chạy WinRAR và nhấp vào Trợ giúp> Giới thiệu về WinRAR.

WinRAR phiên bản 5.70 và mới hơn là an toàn. Nếu bạn có phiên bản WinRAR cũ hơn, nó sẽ dễ bị tấn công. Lỗi bảo mật này đã tồn tại trong mọi phiên bản WinRAR được phát hành trong 19 năm qua.

Nếu bạn đã cài đặt phiên bản 5.70 beta 1, điều đó cũng an toàn, nhưng chúng tôi khuyên bạn nên cài đặt phiên bản ổn định mới nhất.

Cách bảo vệ PC của bạn khỏi RAR độc hại

Nếu bạn muốn tiếp tục sử dụng WinRAR, hãy truy cập trang web RARLab, tải xuống phiên bản WinRAR mới nhất và cài đặt nó trên PC của bạn.

WinRAR không tự động cập nhật chính nó, vì vậy phần mềm WinRAR trên máy tính của bạn sẽ vẫn dễ bị tấn công cho đến khi bạn thực hiện việc này.

Bạn cũng có thể gỡ cài đặt WinRAR khỏi Control Panel. Chúng tôi không phải là người hâm mộ lớn của WinRAR, đây là phần mềm dùng thử yêu cầu bạn trả tiền hoặc sử dụng các màn hình khó chịu.

Thay vào đó, chúng tôi khuyên bạn nên cài đặt phần mềm 7-Zip mã nguồn mở và miễn phí — đó là phần mềm hủy lưu trữ yêu thích của chúng tôi. 7-Zip có thể mở các tệp RAR cũng như các định dạng lưu trữ khác như ZIP và 7z.

Nếu không thích các biểu tượng lỗi thời của chương trình, bạn có thể tải các biểu tượng đẹp hơn cho 7-Zip.

Dù bạn sử dụng phần mềm hủy lưu trữ nào, chúng tôi khuyên bạn nên cài đặt và bật phần mềm chống vi-rút vững chắc. Phần mềm chống vi-rút thường có thể phát hiện ra phần mềm độc hại như thế này và chặn cài đặt phần mềm đó ngay cả khi bạn đang sử dụng phần mềm dễ bị tấn công, mặc dù phần mềm bảo mật không hoàn hảo và bạn không thể tin tưởng vào nó để bắt mọi phần mềm độc hại trực tuyến. Đó là lý do tại sao điều quan trọng là phải có một chiến lược phòng thủ nhiều lớp.

LIÊN QUAN:Phần mềm chống vi-rút tốt nhất cho Windows 10 là gì? (Bộ bảo vệ Windows có đủ tốt không?)