您在您的电脑上安装WinRAR解压缩软件了吗?如果有安装,那么您的电脑可能很容易受到黑客攻击。虽然RARLab在2019年2月底修补了这个危险的安全漏洞,但WinRAR软件本身没有自动更新功能,这就使得大多数安装了WinRAR软件的用户,仍然容易受到黑客攻击。
危险来源
WinRAR软件包含一个安全漏洞,让您下载的.RAR文件自动将.exe可执行文件解压缩到您电脑的Startup文件夹。该.exe可执行文件将在您下次启动电脑时自动启动运行,如果这个可执行文件是木马或病毒,那么您的电脑就会感染恶意软件,进而被黑客控制。
具体来说,这个漏洞是WinRAR软件对ACE文件支持的结果。攻击者只需创建一个经过特制的ACE存档,并为其提供.RAR文件扩展名。当您使用易受攻击的WinRAR版本解压文件时,无需其他操作,它就可以自动将恶意软件放入到电脑的Startup文件夹中。
这个严重的安全漏洞是由Check Point软件技术公司的研究人员发现的。WinRAR包含一个来自2006年的古老DLL文件,用于支持ACE档案,该文件现已从最新版本的WinRAR中删除,WinRAR将不再支持ACE档案。
据统计,WinRAR在全球拥有5亿用户,由于软件本身没有自动更新功能,所以应该还有非常多的用户在使用存在安全漏洞的版本。
如何检查是否安装了WinRAR
如果您不确定自己的电脑上是否安装了WinRAR,只需在“开始”菜单中搜索“WinRAR”。如果看到WinRAR快捷方式,则证明有安装。如果您没有看到WinRAR快捷方式,则没有安装。
哪些WinRAR版本易受攻击?
如果您确定已经安装了WinRAR解压缩软件,则应检查是否是包含该安全漏洞的版本。检查方法:请启动WinRAR,然后单击“帮助”>“关于WinRAR”。
WinRAR版本5.70及更新版本是安全的。如果您使用了一个旧版本的WinRAR,那么它很容易受到攻击。在过去19年中发布的每个版本的WinRAR中都存在此安全漏洞。如果您安装了5.70 beta 1版本,那也是安全的,但我建议您安装最新的稳定版本。
如何保护您的电脑免受恶意RAR攻击
如果您想继续使用WinRAR解压缩软件,请访问RARLab网站,下载最新版本的WinRAR,并将其安装在您的电脑上。WinRAR不会自动更新,因此在您执行此操作之前,计算机上的WinRAR软件仍然容易受到攻击。
您也可以从控制面板卸载WinRAR软件。我不是WinRAR的忠实粉丝,WinRAR是一个需要付费的软件,要么你要么付钱,要么忍受恼人弹窗广告。
无论您使用哪种解压缩软件,我都建议您安装并启用可靠的防病毒软件。防病毒软件可以发现这样的恶意软件并阻止它被安装运行。