اپنے کمپیوٹر کو حملوں سے بچانے کے لئے WinRAR کو ابھی اپ ڈیٹ کریں
کیا آپ نے ونڈوز پی سی پر ون آر اے آر انسٹال کیا ہے؟ پھر آپ حملہ کرنے کا خطرہ رکھتے ہیں۔ RARLab نے فروری 2019 کے اختتام پر ایک خطرناک حفاظتی مسئلے کو تھپکا دیا ، لیکن ون آر آر خود بخود خود کو اپ ڈیٹ نہیں کرتا ہے۔ WinRAR کی بیشتر تنصیبات اب بھی کمزور ہیں۔
کیا خطرہ ہے؟
ون آر اے آر میں ایک عیب ہے جو آپ کو ڈاؤن لوڈ ہونے والی ایک .RAR فائل کو اپنے اسٹارٹ فولڈر میں ایک .exe فائل خودبخود نکالنے دیتا ہے۔ اگلی بار جب آپ اپنے کمپیوٹر میں سائن ان کریں گے تو فائل فائل خود بخود شروع ہوجائے گی ، اور یہ آپ کے کمپیوٹر کو میلویئر سے متاثر کرسکتی ہے۔
خاص طور پر ، یہ خامی WinRAR کی ACE فائل سپورٹ کا نتیجہ ہے۔ ایک حملہ آور کو صرف خصوصی طور پر تیار کیا ہوا ACE آرکائیو بنانے اور اسے .RAR فائل کی توسیع دینے کی ضرورت ہوتی ہے۔ جب آپ ون آر آر کے کمزور ورژن کے ساتھ فائل کو نکالتے ہیں تو ، یہ بغیر کسی اضافی صارف کارروائی کے اپنے آپ اسٹارٹ اپ فولڈر میں میلویئر خود بخود رکھ سکتا ہے۔
اس سنگین خامی کو چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز کے محققین نے پایا۔ ون آر اے آر میں ACE آرکائیوز کے لئے تعاون کو قابل بنانے کے لئے 2006 سے ایک قدیم ڈی ایل ایل موجود تھا ، اور اب اس فائل کو ون آر آر کے جدید ترین ورژن سے ہٹا دیا گیا ہے ، جو اب ACE آرکائیوز کی حمایت نہیں کرتی ہے۔ پریشان ہونے کی کوئی بات نہیں arch ACE محفوظ شدہ دستاویزات بہت کم ہوتے ہیں۔
تاہم ، جب تک کہ آپ پہلے ہی اس "راستے سے گزرنے والی" غلطی کے بارے میں نہیں سنتے ہیں ، آپ کو خطرہ ہوسکتا ہے۔ WinRAR خودبخود اپ ڈیٹ نہیں ہوتا ہے۔ ہم انتہائی مایوس بھی ہیں کہ ون آر آر کی ویب سائٹ اس سکیورٹی خرابی کے بارے میں معلومات کو اجاگر نہیں کرتی ہے اور بجائے ون آر آر کے ریلیز نوٹ میں دفن کردیتی ہے۔
مبینہ طور پر ون آر آر کے پاس دنیا بھر میں 500 ملین صارفین ہیں ، اور ہمیں یقین ہے کہ ان میں سے بیشتر صارفین نے ابھی تک اس مسئلے اور تازہ کاری شدہ ون آر آر کے بارے میں نہیں سنا ہے۔
جب فروری میں ایک تازہ کاری جاری کی گئی تھی ، یہ کہانی اب بھی بھاپ اٹھا رہی ہے۔ میکافی کے سکیورٹی محققین نے مارچ کے وسط تک آن لائن 100 سے زیادہ انوکھے کارناموں کی نشاندہی کی تھی ، زیادہ تر صارفین نے امریکہ میں ہونے پر حملہ کیا تھا۔ مثال کے طور پر ، اریانا گرانڈے کے البم "تھینک یو ، نیکسٹ" کی ایک بوٹلیگ کاپی "اریانا_گرانڈے-تھینکس_ ، _next (2019) _ [320] .Rar" آن لائن دستیاب ون آر آر کے کمزور ورژن کے ذریعہ میلویئر انسٹال کرنے کے لئے استعمال کی جارہی ہے۔
اگر آپ WinRAR انسٹال کر چکے ہیں تو یہ کیسے چیک کریں
اگر آپ کو یقین نہیں ہے کہ آیا آپ نے ون آر آر انسٹال کیا ہے یا نہیں ، صرف "ون آر آر آر" کے لئے اپنے اسٹارٹ مینو میں تلاش کریں۔ اگر آپ کو ون آر اے آر شارٹ کٹ نظر آتا ہے تو ، یہ انسٹال ہوجاتا ہے۔ اگر آپ ونرار شارٹ کٹ نہیں دیکھتے ہیں تو ، ایسا نہیں ہے۔
کون سے ون آر اے آر ورژن ضعیف ہیں؟
اگر آپ WinRAR انسٹال کرتے ہوئے دیکھتے ہیں تو ، آپ کو یہ چیک کرنا چاہئے کہ کیا آپ کمزور ورژن چلا رہے ہیں۔ ایسا کرنے کے لئے ، ون آر آر لانچ کریں اور مدد> ون آر آر کے بارے میں پر کلک کریں۔
WinRAR ورژن 5.70 اور جدید تر محفوظ ہیں۔ اگر آپ کے پاس WinRAR کا پرانا ورژن ہے تو ، یہ کمزور ہے۔ یہ سیکیورٹی بگ پچھلے 19 سالوں میں جاری ہونے والے ون آر آر کے ہر ورژن میں موجود ہے۔
اگر آپ کے پاس ورژن 5.70 بیٹا 1 نصب ہے تو ، یہ بھی محفوظ ہے ، لیکن ہم آپ کو تازہ ترین مستحکم ورژن انسٹال کرنے کی تجویز کرتے ہیں۔
آپ کے کمپیوٹر کو نقصان دہ RARs سے کیسے بچائیں
اگر آپ WinRAR کو استعمال کرتے رہنا چاہتے ہیں تو ، RARLab ویب سائٹ کی سربراہی کریں ، WinRAR کا تازہ ترین ورژن ڈاؤن لوڈ کریں اور اپنے کمپیوٹر پر انسٹال کریں۔
ون آر آر خود بخود خود کو اپ ڈیٹ نہیں کرتا ہے ، لہذا آپ کے کمپیوٹر پر ون آر آر سافٹ ویئر اس وقت تک کمزور رہے گا جب تک کہ آپ یہ نہ کریں۔
آپ صرف کنٹرول پینل سے ون آر آر ان انسٹال کرسکتے ہیں۔ ہم ون آر آر کے بڑے پرستار نہیں ہیں ، جو ٹرائل ویئر ہے جس میں آپ کو پریشان کن نگ اسکرینوں کی ادائیگی کرنا پڑتی ہے۔
اس کے بجائے ، ہم آپ کو مفت اور اوپن سورس 7-زپ سافٹ ویئر انسٹال کرنے کی تجویز کرتے ہیں — یہ ہمارا پسندیدہ آرکائیو سافٹ ویئر ہے۔ 7-زپ آر آر فائلوں کے ساتھ ساتھ دیگر محفوظ شدہ دستاویزات کی شکلیں بھی کھول سکتا ہے جیسے زپ اور 7z۔
اگر آپ کو پروگرام کے فرسودہ نظر آنے والے شبیہیں پسند نہیں آتے ہیں تو ، آپ 7-زپ کے ل better بہتر نظر آنے والے شبیہیں حاصل کرسکتے ہیں۔
جو بھی انارچائونگ سافٹ ویئر استعمال کریں ، ہم تجویز کرتے ہیں کہ ٹھوس اینٹی وائرس انسٹال اور فعال ہو۔ اینٹی ویرس سافٹ ویئر اکثر اس طرح کے میلویئر کو پا سکتا ہے اور اسے کمزور سافٹ ویئر استعمال کرنے پر بھی انسٹال ہونے سے روک سکتا ہے ، حالانکہ سیکیورٹی سافٹ ویئر کامل نہیں ہے اور آن لائن مالویئر کے ہر ٹکڑے کو پکڑنے کے ل you آپ اس پر اعتماد نہیں کرسکتے ہیں۔ اسی لئے کثیر سطحی دفاعی حکمت عملی رکھنا ضروری ہے۔
متعلقہ:ونڈوز 10 کے لئے بہترین اینٹی وائرس کیا ہے؟ (کیا ونڈوز ڈیفنڈر اچھا ہے؟)