আপনার পিসিকে আক্রমণ থেকে রক্ষা করতে এখনই WinRAR আপডেট করুন
আপনি কি উইন্ডার আপনার উইন্ডোজ পিসিতে ইনস্টল করেছেন? তাহলে আপনি সম্ভবত আক্রমণে ঝুঁকির মধ্যে পড়েছেন। আরআরএলএব 2019 সালের ফেব্রুয়ারির শেষে একটি বিপজ্জনক সুরক্ষা বাগটি প্যাচ করেছে, তবে উইনআরআর স্বয়ংক্রিয়ভাবে নিজেকে আপডেট করে না। বেশিরভাগ উইনআরএর ইনস্টলেশন এখনও দুর্বল।
বিপদ কি?
উইনআরআরতে একটি ত্রুটি রয়েছে যা আপনার ডাউনলোড করা একটি .আরএআর ফাইল স্বয়ংক্রিয়ভাবে আপনার স্টার্টআপ ফোল্ডারে একটি .exe ফাইল বের করতে দেয়। পরের বার আপনি আপনার পিসিতে সাইন ইন করার পরে .exe ফাইলটি স্বয়ংক্রিয়ভাবে শুরু হবে এবং এটি ম্যাসওয়্যার দ্বারা আপনার পিসিকে সংক্রামিত করতে পারে।
বিশেষত, এই ত্রুটি WinRAR এর ACE ফাইল সমর্থনটির ফলাফল। একজন আক্রমণকারীকে কেবল একটি বিশেষভাবে তৈরি কারিগর ACE সংরক্ষণাগার তৈরি করা এবং এটি .RAR ফাইল এক্সটেনশন দেওয়া দরকার। আপনি যখন WinRAR এর দুর্বল সংস্করণ সহ ফাইলটি বের করেন, এটি কোনও অতিরিক্ত ব্যবহারকারীর ক্রিয়া ছাড়াই স্বয়ংক্রিয়ভাবে আপনার স্টার্টআপ ফোল্ডারে ম্যালওয়ার স্থাপন করতে পারে।
এই গুরুতর ত্রুটিটি চেক পয়েন্ট সফ্টওয়্যার টেকনোলজিসের গবেষকরা খুঁজে পেয়েছিলেন। উইনআরআরএইসি সংরক্ষণাগারগুলির জন্য সমর্থন সক্ষম করার জন্য 2006 থেকে একটি প্রাচীন ডিএলএল রয়েছে এবং সেই ফাইলটি এখন উইনআরআর এর সর্বশেষতম সংস্করণগুলি থেকে সরানো হয়েছে, যা আর এসি সংরক্ষণাগারগুলিকে সমর্থন করে না। চিন্তা করবেন না — এসিই সংরক্ষণাগারগুলি খুব বিরল।
তবে আপনি যদি ইতিমধ্যে এই "পথ ট্র্যাভারসাল" ত্রুটিটি না শুনে থাকেন তবে আপনার ঝুঁকির মধ্যে থাকতে পারে। WinRAR স্বয়ংক্রিয়ভাবে আপডেট হয় না। আমরা অত্যন্ত হতাশও হয়েছি যে উইনআরএর ওয়েবসাইটটি এই সুরক্ষা ত্রুটি সম্পর্কিত তথ্য হাইলাইট করে না এবং এর পরিবর্তে উইনআরএর প্রকাশিত নোটগুলিতে এটি কবর দেয়।
উইনআরএর বিশ্বব্যাপী 500 মিলিয়ন ব্যবহারকারী রয়েছে এবং আমরা নিশ্চিত হয়েছি যে এই ব্যবহারকারীরা বেশিরভাগই এই বাগ এবং আপডেট উইনআর সম্পর্কে শোনেন নি।
ফেব্রুয়ারিতে একটি আপডেট ফিরে প্রকাশিত হওয়ার পরে, এই গল্পটি এখনও বাষ্পে উঠছে। ম্যাকাফির নিরাপত্তা গবেষকরা মার্চ মাসের মাঝামাঝি নাগাদ অনলাইনে 100 টিরও বেশি অনন্য ব্যবহার চিহ্নিত করেছিলেন, বেশিরভাগ ব্যবহারকারী মার্কিন যুক্তরাষ্ট্রে থাকার কারণে আক্রমণ করেছিলেন। উদাহরণস্বরূপ, উইলআরআর এর দুর্বল সংস্করণগুলির মাধ্যমে ম্যালওয়্যার ইনস্টল করতে অনলাইনে উপলব্ধ "আরিয়ানা_গ্র্যান্ড-থ্যাঙ্কস_, _next (2019) _ [320] .আরআর" ফাইলের আরিয়ানা গ্র্যান্ডের অ্যালবাম "থ্যাঙ্ক ইউ, নেক্সট" এর একটি বুলেটযুক্ত কপি ব্যবহার করা হচ্ছে।
আপনার উইনআরআর ইনস্টল করা আছে কীভাবে চেক করবেন
আপনি যদি উইনআরআর ইনস্টল করেছেন কিনা তা নিশ্চিত না হন তবে কেবল "উইনআর" এর জন্য আপনার স্টার্ট মেনুতে একটি অনুসন্ধান করুন। আপনি যদি একটি উইনআরআর শর্টকাট দেখতে পান তবে এটি ইনস্টল করা আছে। আপনি যদি উইনআরআর শর্টকাট না দেখেন তবে তা নয়।
কোন উইনআরআর ভার্সনটি ভুগল?
আপনি যদি উইনআরআর ইনস্টলড দেখতে পান তবে আপনি দুর্বল সংস্করণটি চালাচ্ছেন কিনা তা পরীক্ষা করা উচিত। এটি করতে, WinRAR আরম্ভ করুন এবং সহায়তা> WinRAR সম্পর্কে ক্লিক করুন।
WinRAR সংস্করণ 5.70 এবং আরও নিরাপদ। আপনার যদি উইনআরআর এর একটি পুরানো সংস্করণ থাকে তবে এটি দুর্বল। এই সুরক্ষা বাগটি বিগত 19 বছরে প্রকাশিত WinRAR এর প্রতিটি সংস্করণে বিদ্যমান রয়েছে।
আপনার যদি 5.70 সংস্করণ বিটা 1 ইনস্টল করা থাকে তবে সেটিও নিরাপদ তবে আমরা আপনাকে সর্বশেষতম স্থিতিশীল সংস্করণ ইনস্টল করার পরামর্শ দিই।
ক্ষতিকারক আরএআর থেকে আপনার পিসি কীভাবে সুরক্ষা পাবেন
আপনি যদি উইনআরআর ব্যবহার চালিয়ে যেতে চান, আরআরএলএব ওয়েবসাইটের প্রধান হন, উইনআরআর এর সর্বশেষতম সংস্করণটি ডাউনলোড করুন এবং এটি আপনার পিসিতে ইনস্টল করুন।
WinRAR স্বয়ংক্রিয়ভাবে নিজেকে আপডেট করে না, সুতরাং আপনার কম্পিউটারে উইনআরআর সফ্টওয়্যারটি আপনি এটি না করা পর্যন্ত দুর্বল থাকবেন।
আপনি নিয়ন্ত্রণ প্যানেল থেকে উইনআরআর আনইনস্টল করতে পারেন। আমরা উইনআর-এর বড় অনুরাগী নই, যা ট্রায়ালওয়্যারটি হয় আপনাকে বিরক্তিকর নাগ পর্দার জন্য অর্থ প্রদান করতে হবে বা রাখা উচিত।
পরিবর্তে, আমরা আপনাকে ফ্রি এবং ওপেন সোর্স 7-জিপ সফ্টওয়্যার ইনস্টল করার পরামর্শ দিচ্ছি - এটি আমাদের প্রিয় আনর্কাইভিং সফ্টওয়্যার। 7-জিপ আরআর ফাইলগুলি পাশাপাশি জিপ এবং 7z এর মতো অন্যান্য সংরক্ষণাগার ফর্ম্যাটগুলি খুলতে পারে।
আপনি যদি প্রোগ্রামটির পুরানো চেহারার আইকন পছন্দ না করেন তবে আপনি 7-জিপের জন্য আরও ভাল-বর্ণনীয় আইকনগুলি পেতে পারেন।
আপনি যেই আনর্কাইভিং সফটওয়্যার ব্যবহার করুন না কেন, আমরা একটি দৃ an় অ্যান্টিভাইরাস ইনস্টল এবং সক্ষম করার পরামর্শ দিই। অ্যান্টিভাইরাস সফটওয়্যারটি প্রায়শই এই জাতীয় ম্যালওয়্যার স্পট করতে পারে এবং আপনি দুর্বল সফ্টওয়্যার ব্যবহার করা সত্ত্বেও এটি ইনস্টল হওয়া থেকে বিরত রাখতে পারেন, যদিও সুরক্ষা সফ্টওয়্যারটি নিখুঁত নয় এবং অনলাইনে ম্যালওয়্যারটির প্রতিটি টুকরো ধরার জন্য আপনি এটিতে বিশ্বাস করতে পারবেন না। একারণে একটি বহু-স্তরযুক্ত প্রতিরক্ষা কৌশল থাকা গুরুত্বপূর্ণ।
সম্পর্কিত:উইন্ডোজ 10 এর জন্য সেরা অ্যান্টিভাইরাস কী? (উইন্ডোজ ডিফেন্ডার কি যথেষ্ট যথেষ্ট?)
