อัปเดต WinRAR ทันทีเพื่อปกป้องพีซีของคุณจากการโจมตี

คุณติดตั้ง WinRAR บนพีซี Windows ของคุณหรือไม่? คุณอาจเสี่ยงต่อการถูกโจมตี RARLab ได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่เป็นอันตรายเมื่อปลายเดือนกุมภาพันธ์ 2019 แต่ WinRAR จะไม่อัปเดตตัวเองโดยอัตโนมัติ การติดตั้ง WinRAR ส่วนใหญ่ยังคงมีช่องโหว่

อันตรายคืออะไร?

WinRAR มีข้อบกพร่องที่จะทำให้ไฟล์. RAR ที่คุณดาวน์โหลดแตกไฟล์. exe ไปยังโฟลเดอร์ Startup ของคุณโดยอัตโนมัติ ไฟล์. exe นั้นจะเริ่มต้นโดยอัตโนมัติในครั้งถัดไปที่คุณลงชื่อเข้าใช้พีซีของคุณและอาจทำให้พีซีของคุณติดมัลแวร์ได้

ข้อบกพร่องนี้เป็นผลมาจากการสนับสนุนไฟล์ ACE ของ WinRAR ผู้โจมตีเพียงแค่ต้องสร้างไฟล์เก็บถาวร ACE ที่ออกแบบมาเป็นพิเศษและให้นามสกุลไฟล์. RAR เมื่อคุณแตกไฟล์ด้วย WinRAR เวอร์ชันที่มีช่องโหว่ไฟล์สามารถวางมัลแวร์ในโฟลเดอร์ Startup ของคุณโดยอัตโนมัติโดยไม่ต้องดำเนินการใด ๆ กับผู้ใช้

นักวิจัยจาก Check Point Software Technologies พบข้อบกพร่องร้ายแรงนี้ WinRAR มี DLL โบราณตั้งแต่ปี 2006 เพื่อให้รองรับไฟล์เก็บถาวร ACE และตอนนี้ไฟล์นั้นได้ถูกลบออกจาก WinRAR เวอร์ชันล่าสุดซึ่งไม่รองรับไฟล์เก็บถาวร ACE อีกต่อไป ไม่ต้องกังวลที่เก็บถาวรของ ACE หายากมาก

อย่างไรก็ตามหากคุณไม่เคยได้ยินเกี่ยวกับข้อบกพร่อง "เส้นทางลัด" นี้มาก่อนคุณอาจมีความเสี่ยง WinRAR ไม่อัปเดตตัวเองโดยอัตโนมัติ เรารู้สึกผิดหวังอย่างยิ่งที่เว็บไซต์ของ WinRAR ไม่เน้นข้อมูลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้และฝังไว้ในบันทึกประจำรุ่นของ WinRAR แทน

มีรายงานว่า WinRAR มีผู้ใช้งาน 500 ล้านคนทั่วโลกและเรามั่นใจว่าผู้ใช้ส่วนใหญ่ยังไม่เคยได้ยินเกี่ยวกับข้อบกพร่องนี้และ WinRAR ที่อัปเดต

ในขณะที่การอัปเดตได้รับการเผยแพร่ในเดือนกุมภาพันธ์ แต่เรื่องนี้ยังคงได้รับความสนใจ นักวิจัยด้านความปลอดภัยของ McAfee ได้ระบุช่องโหว่ที่ไม่ซ้ำกันมากกว่า 100 ครั้งทางออนไลน์ภายในกลางเดือนมีนาคมโดยผู้ใช้ส่วนใหญ่ถูกโจมตีว่าอยู่ในสหรัฐอเมริกา ตัวอย่างเช่นสำเนาเถื่อนของอัลบั้ม“ Thank U, Next” ของ Ariana Grande ที่มีชื่อไฟล์“ Ariana_Grande-thank_u, _next (2019) _ [320] .rar” ทางออนไลน์จะถูกใช้เพื่อติดตั้งมัลแวร์ผ่าน WinRAR เวอร์ชันที่มีช่องโหว่

วิธีตรวจสอบว่าคุณติดตั้ง WinRAR หรือไม่

หากคุณไม่แน่ใจว่าคุณได้ติดตั้ง WinRAR หรือไม่เพียงทำการค้นหาในเมนูเริ่มของคุณสำหรับ“ WinRAR” หากคุณเห็นทางลัด WinRAR แสดงว่ามีการติดตั้ง หากคุณไม่เห็นทางลัด WinRAR แสดงว่าไม่ใช่

WinRAR เวอร์ชันใดที่มีช่องโหว่

หากคุณเห็น WinRAR ติดตั้งคุณควรตรวจสอบว่าคุณกำลังใช้งานเวอร์ชันที่มีช่องโหว่หรือไม่ โดยเปิด WinRAR แล้วคลิก Help> About WinRAR

WinRAR เวอร์ชัน 5.70 และใหม่กว่านั้นปลอดภัย หากคุณมี WinRAR เวอร์ชันเก่าแสดงว่ามีช่องโหว่ ข้อบกพร่องด้านความปลอดภัยนี้มีอยู่ใน WinRAR ทุกเวอร์ชันที่ออกในช่วง 19 ปีที่ผ่านมา

หากคุณติดตั้งเวอร์ชัน 5.70 เบต้า 1 ไว้นั่นก็ปลอดภัยเช่นกัน แต่เราขอแนะนำให้คุณติดตั้งเวอร์ชันเสถียรล่าสุด

วิธีป้องกันพีซีของคุณจาก RAR ที่เป็นอันตราย

หากคุณต้องการใช้ WinRAR ต่อไปให้ไปที่เว็บไซต์ RARLab ดาวน์โหลด WinRAR เวอร์ชันล่าสุดและติดตั้งบนพีซีของคุณ

WinRAR จะไม่อัปเดตตัวเองโดยอัตโนมัติดังนั้นซอฟต์แวร์ WinRAR บนคอมพิวเตอร์ของคุณจะยังคงมีช่องโหว่จนกว่าคุณจะดำเนินการนี้

คุณยังสามารถถอนการติดตั้ง WinRAR จากแผงควบคุม เราไม่ใช่แฟนตัวยงของ WinRAR ซึ่งเป็นรุ่นทดลองใช้ที่คุณต้องจ่ายเงินหรืออดทนกับหน้าจอที่น่ารำคาญ

เราขอแนะนำให้คุณติดตั้งซอฟต์แวร์ 7-Zip ฟรีและโอเพนซอร์สซึ่งเป็นซอฟต์แวร์ยกเลิกการเก็บถาวรที่เราโปรดปราน 7-Zip สามารถเปิดไฟล์ RAR รวมถึงรูปแบบไฟล์เก็บถาวรอื่น ๆ เช่น ZIP และ 7z

หากคุณไม่ชอบไอคอนที่ดูล้าสมัยของโปรแกรมคุณสามารถรับไอคอนที่ดูดีกว่าสำหรับ 7-Zip

ไม่ว่าคุณจะใช้ซอฟต์แวร์ใดก็ตามเราขอแนะนำให้ติดตั้งและเปิดใช้งานโปรแกรมป้องกันไวรัสที่มั่นคง ซอฟต์แวร์ป้องกันไวรัสมักจะตรวจจับมัลแวร์ลักษณะนี้และบล็อกไม่ให้ติดตั้งแม้ว่าคุณจะใช้ซอฟต์แวร์ที่มีช่องโหว่แม้ว่าซอฟต์แวร์รักษาความปลอดภัยจะไม่สมบูรณ์แบบและคุณไม่สามารถวางใจในการจับมัลแวร์ทุกชิ้นทางออนไลน์ได้ นั่นเป็นเหตุผลว่าทำไมจึงควรมีกลยุทธ์การป้องกันหลายชั้น

ที่เกี่ยวข้อง: โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 คืออะไร (Windows Defender ดีเพียงพอหรือไม่)