如果你的电脑上安装了WinRAR解压缩软件,小心被黑客攻击-解压缩文件

您在您的电脑上安装WinRAR解压缩软件了吗?如果有安装,那么您的电脑可能很容易受到黑客攻击。虽然RARLab在2019年2月底修补了这个危险的安全漏洞,但WinRAR软件本身没有自动更新功能,这就使得大多数安装了WinRAR软件的用户,仍然容易受到黑客攻击。

如果你的电脑上安装了WinRAR解压缩软件,小心被黑客攻击

winrar

危险来源

WinRAR软件包含一个安全漏洞,让您下载的.RAR文件自动将.exe可执行文件解压缩到您电脑的Startup文件夹。该.exe可执行文件将在您下次启动电脑时自动启动运行,如果这个可执行文件是木马或病毒,那么您的电脑就会感染恶意软件,进而被黑客控制。

具体来说,这个漏洞是WinRAR软件对ACE文件支持的结果。攻击者只需创建一个经过特制的ACE存档,并为其提供.RAR文件扩展名。当您使用易受攻击的WinRAR版本解压文件时,无需其他操作,它就可以自动将恶意软件放入到电脑的Startup文件夹中。

这个严重的安全漏洞是由Check Point软件技术公司的研究人员发现的。WinRAR包含一个来自2006年的古老DLL文件,用于支持ACE档案,该文件现已从最新版本的WinRAR中删除,WinRAR将不再支持ACE档案。

如果你的电脑上安装了WinRAR解压缩软件,小心被黑客攻击

黑客

据统计,WinRAR在全球拥有5亿用户,由于软件本身没有自动更新功能,所以应该还有非常多的用户在使用存在安全漏洞的版本。

如何检查是否安装了WinRAR

如果您不确定自己的电脑上是否安装了WinRAR,只需在“开始”菜单中搜索“WinRAR”。如果看到WinRAR快捷方式,则证明有安装。如果您没有看到WinRAR快捷方式,则没有安装。

如果你的电脑上安装了WinRAR解压缩软件,小心被黑客攻击

检查是否安装winrar

哪些WinRAR版本易受攻击?

如果您确定已经安装了WinRAR解压缩软件,则应检查是否是包含该安全漏洞的版本。检查方法:请启动WinRAR,然后单击“帮助”>“关于WinRAR”。

如果你的电脑上安装了WinRAR解压缩软件,小心被黑客攻击

检查winrar版本

WinRAR版本5.70及更新版本是安全的。如果您使用了一个旧版本的WinRAR,那么它很容易受到攻击。在过去19年中发布的每个版本的WinRAR中都存在此安全漏洞。如果您安装了5.70 beta 1版本,那也是安全的,但我建议您安装最新的稳定版本。

如何保护您的电脑免受恶意RAR攻击

如果您想继续使用WinRAR解压缩软件,请访问RARLab网站,下载最新版本的WinRAR,并将其安装在您的电脑上。WinRAR不会自动更新,因此在您执行此操作之前,计算机上的WinRAR软件仍然容易受到攻击。

您也可以从控制面板卸载WinRAR软件。我不是WinRAR的忠实粉丝,WinRAR是一个需要付费的软件,要么你要么付钱,要么忍受恼人弹窗广告。

无论您使用哪种解压缩软件,我都建议您安装并启用可靠的防病毒软件。防病毒软件可以发现这样的恶意软件并阻止它被安装运行。

推荐阅读