你的 Windows 电脑上是否安装了 WinRAR?如果是,那么你可能正面临安全风险。RARLab 在 2019 年 2 月底修复了一个严重的安全漏洞,但 WinRAR 自身并不会自动更新。这意味着,大多数 WinRAR 的安装仍然存在被攻击的风险。
风险何在?
WinRAR 中存在一个缺陷,该缺陷允许恶意创建的 .RAR 文件自动将 .exe 文件提取到你的启动文件夹中。下次当你登录电脑时,这个 .exe 文件会自动运行,从而有可能使你的电脑感染恶意软件。
具体来说,这个漏洞源于 WinRAR 对 ACE 格式文件的支持。攻击者只需创建一个特制的 ACE 压缩包,并将其文件扩展名改为 .RAR 。当你使用存在漏洞的 WinRAR 版本解压这个文件时,恶意软件就会在无需任何额外用户操作的情况下,被自动放置到启动文件夹中。
这个严重的缺陷是由 Check Point 软件技术 的研究人员发现的。WinRAR 为了支持 ACE 格式,使用了一个 2006 年的旧 DLL 文件,而这个文件在最新版本的 WinRAR 中已被移除,因为新版本不再支持 ACE 格式。值得庆幸的是,ACE 格式的压缩文件非常少见。
然而,如果你没有听说过这种 “路径遍历” 漏洞,你可能仍然处于危险之中。WinRAR 不会自动更新。令人失望的是,WinRAR 官方网站并没有醒目地突出显示此安全漏洞的相关信息,而是将其隐藏在了 WinRAR 的 发行说明中。
据报告,WinRAR 在全球拥有 5 亿用户,我们相信其中绝大多数用户尚未得知这个漏洞,也没有更新 WinRAR。
尽管这个漏洞的补丁在二月份就已发布,但相关事件仍在持续发酵。安全研究人员 迈克菲 发现,到三月中旬,已经有超过 100 个独特的攻击在网上出现,其中大部分攻击都针对美国用户。例如,歌手 Ariana Grande 的专辑 “Thank U, Next” 的盗版副本,其文件名为 “Ariana_Grande-thank_u,_next(2019)_[320]在线可用的 .rar 文件,被利用来通过存在漏洞的 WinRAR 版本安装恶意软件。
如何检查是否安装了 WinRAR
如果你不确定是否安装了 WinRAR,只需在 “开始” 菜单中搜索 “WinRAR” 即可。 如果你能看到 WinRAR 的快捷方式,则说明它已安装。 如果没有看到,则表示未安装。
哪些 WinRAR 版本存在漏洞?
如果你的电脑上确实安装了 WinRAR,你应该检查你正在运行的版本是否容易受到攻击。要检查版本号,请启动 WinRAR,然后单击 “帮助” > “关于 WinRAR”。
WinRAR 5.70 及更新版本是安全的。 如果你使用的 WinRAR 版本较旧,则存在被攻击的风险。过去 19 年发布的所有 WinRAR 版本都存在这个安全漏洞。
如果你安装的是 5.70 beta 1 版本,它也是安全的,但我们建议你安装最新的稳定版本。
如何保护电脑免受恶意 RAR 文件的侵害
如果你想继续使用 WinRAR,请前往 RARLab 网站 下载最新版本的 WinRAR,并将其安装到你的电脑上。
由于 WinRAR 不会自动更新,所以除非你手动更新,否则你电脑上的 WinRAR 软件将一直存在安全漏洞。
你也可以从控制面板中卸载 WinRAR。我们并不是 WinRAR 的忠实用户,因为它是一个需要付费或者忍受恼人弹窗的试用软件。
相反,我们建议你安装免费且开源的 7-Zip 软件。这是我们最喜欢的解压缩软件。7-Zip 可以打开 RAR 文件以及 ZIP 和 7z 等其他压缩格式。
如果你不喜欢 7-Zip 过时的图标,你可以为其更换更好看的图标。
无论你使用什么解压缩软件,我们都建议你安装并启用可靠的防病毒软件。即便你使用了存在漏洞的软件,防病毒软件通常也可以检测到此类恶意软件并阻止其安装。尽管安全软件并非完美无缺,你也不能指望它能在线捕获所有恶意软件。正因如此,拥有一套多层次的防御策略非常重要。