Har du WinRAR installerat på din Windows-dator? Om så är fallet kan din dator vara utsatt för potentiella attacker. RARLab åtgärdade en allvarlig säkerhetsbrist i slutet av februari 2019, men WinRAR uppdateras inte automatiskt, vilket innebär att många installationer fortfarande är sårbara.
Risker med sårbarheten
WinRAR innehåller en brist som gör det möjligt för en nedladdad .RAR-fil att automatiskt packa upp en .exe-fil i din startmapp. Denna .exe-fil startar automatiskt nästa gång du loggar in och kan infektera din dator med skadlig programvara.
Felet härrör från WinRAR:s hantering av ACE-filer. En angripare kan skapa ett specialdesignat ACE-arkiv och ändra filändelsen till .RAR. När filen packas upp med en sårbar version av WinRAR kan skadlig kod automatiskt placeras i din startmapp utan ytterligare användarinteraktion.
Denna allvarliga sårbarhet upptäcktes av forskare på Check Point Software Technologies. WinRAR använde en gammal DLL-fil från 2006 för att hantera ACE-arkiv, vilken har tagits bort i de nyare versionerna, som inte längre stöder ACE-arkiv. ACE-arkiv är dock relativt ovanliga, så detta bör inte vara ett stort problem.
Om du inte har hört talas om detta säkerhetsfel tidigare, kan du vara i riskzonen. WinRAR uppdateras inte automatiskt och det är beklagligt att information om denna allvarliga säkerhetsbrist inte är framträdande på WinRAR:s webbplats utan är begravd i deras releasenoter.
Med över 500 miljoner användare globalt är det troligt att många ännu inte är medvetna om denna sårbarhet och inte har uppdaterat sin WinRAR-installation.
Trots att en uppdatering släpptes i februari, fortsätter denna historia att utvecklas. Säkerhetsforskare på McAfee har identifierat över 100 unika attacker i mitten av mars, varav majoriteten riktades mot användare i USA. Till exempel har en kopia av Ariana Grandes album ”Thank U, Next” med filnamnet ”Ariana_Grande-thank_u,_next(2019)_[320].rar” använts för att sprida skadlig kod via sårbara versioner av WinRAR.
Hur man kontrollerar om WinRAR är installerat
Om du inte är säker på om du har WinRAR installerat kan du söka efter ”WinRAR” i startmenyn. Om en WinRAR-genväg visas är programmet installerat, annars inte.
Vilka versioner av WinRAR är sårbara?
Om WinRAR är installerat bör du kontrollera om du har en sårbar version. Starta WinRAR och klicka på Hjälp > Om WinRAR för att se vilken version du har.
WinRAR version 5.70 och senare är säkra. Alla tidigare versioner är sårbara. Denna sårbarhet har funnits i alla WinRAR-versioner som släppts under de senaste 19 åren.
Om du har version 5.70 beta 1 installerad är den också säker, men det rekommenderas att installera den senaste stabila versionen.
Så här skyddar du din dator från skadliga RAR-filer
Om du vill fortsätta använda WinRAR, gå till RARLab:s webbplats, ladda ner den senaste versionen och installera den på din dator.
Eftersom WinRAR inte uppdateras automatiskt kommer din befintliga installation att förbli sårbar tills du gör detta.
Ett annat alternativ är att helt enkelt avinstallera WinRAR via Kontrollpanelen. Vi är inte särskilt förtjusta i WinRAR, som är ett utvärderingsprogram som antingen kräver betalning eller tjatiga påminnelser om att köpa.
Som alternativ rekommenderar vi att du installerar den kostnadsfria programvaran med öppen källkod 7-Zip, som är vår favorit för arkivering. 7-Zip kan hantera RAR-filer samt andra arkivformat som ZIP och 7z.
Om du ogillar programmets ålderdomliga ikoner finns det möjlighet att byta till snyggare ikoner för 7-Zip.
Oavsett vilket arkiveringsprogram du använder är det viktigt att ha ett välfungerande antivirusprogram installerat och aktivt. Antivirusprogram kan ofta identifiera och blockera skadlig kod som denna, även om du använder sårbar programvara. Dock är inte säkerhetsprogramvara perfekt och du kan inte lita på att den ska stoppa all skadlig kod. Därför är det viktigt att ha ett flerlagersförsvar.