Har du WinRAR installerat på din Windows-dator? Då är du förmodligen sårbar för attack. RARLab korrigerade en farlig säkerhetsbugg i slutet av februari 2019, men WinRAR uppdaterar sig inte automatiskt. De flesta WinRAR-installationer är fortfarande sårbara.
Innehållsförteckning
Vad är faran?
WinRAR innehåller ett fel som skulle låta en .RAR-fil som du laddar ner automatiskt extrahera en .exe-fil till din startmapp. Den .exe-filen startas automatiskt nästa gång du loggar in på din dator, och den kan infektera din dator med skadlig programvara.
Specifikt är detta fel ett resultat av WinRARs ACE-filstöd. En angripare behöver helt enkelt skapa ett speciellt skapat ACE-arkiv och ge det filtillägget .RAR. När du extraherar filen med en sårbar version av WinRAR kan den automatiskt placera skadlig programvara i din startmapp utan ytterligare användaråtgärder.
Detta allvarliga fel upptäcktes av forskare vid Check Point Software Technologies. WinRAR innehöll en gammal DLL från 2006 för att möjliggöra stöd för ACE-arkiv, och den filen har nu tagits bort från de senaste versionerna av WinRAR, som inte längre stöder ACE-arkiv. Oroa dig inte – ACE-arkiv är mycket sällsynta.
Men såvida du inte redan har hört talas om denna ”väggenomgång”-fel kan du vara i riskzonen. WinRAR uppdaterar sig inte automatiskt. Vi är också oerhört besvikna över att WinRAR:s webbplats inte lyfter fram information om detta säkerhetsbrist och istället begraver den i WinRAR:s release notes.
WinRAR har enligt uppgift 500 miljoner användare över hela världen, och vi är säkra på att de flesta av dessa användare ännu inte har hört talas om denna bugg och uppdaterade WinRAR.
Även om en uppdatering släpptes i februari, tar den här historien fortfarande fart. Säkerhetsforskare på McAfee hade identifierat mer än 100 unika bedrifter online i mitten av mars, där de flesta attackerade användare var i USA. Till exempel en kopia av Ariana Grandes album ”Thank U, Next” med filnamnet ”Ariana_Grande-thank_u,_next(2019)_[320].rar” tillgängligt online används för att installera skadlig programvara via sårbara versioner av WinRAR.
Hur man kontrollerar om du har WinRAR installerat
Om du inte är säker på om du har WinRAR installerat, gör bara en sökning i startmenyn efter ”WinRAR.” Om du ser en WinRAR-genväg är den installerad. Om du inte ser en WinRAR-genväg är det inte det.
Vilka WinRAR-versioner är sårbara?
Om du ser WinRAR installerat bör du kontrollera om du kör en sårbar version. För att göra det, starta WinRAR och klicka på Hjälp > Om WinRAR.
WinRAR version 5.70 och senare är säkra. Om du har en äldre version av WinRAR är den sårbar. Detta säkerhetsfel har funnits i alla versioner av WinRAR som släppts under de senaste 19 åren.
Om du har version 5.70 beta 1 installerad är det också säkert, men vi rekommenderar att du installerar den senaste stabila versionen.
Hur du skyddar din dator från skadliga RAR
Om du vill fortsätta använda WinRAR, gå till RARLab webbplatsladda ner den senaste versionen av WinRAR och installera den på din PC.
WinRAR uppdaterar sig inte automatiskt, så WinRAR-programvaran på din dator förblir sårbar tills du gör detta.
Du kan också bara avinstallera WinRAR från kontrollpanelen. Vi är inga stora fans av WinRAR, som är testprogram som antingen kräver att du betalar eller står ut med irriterande tjatskärmar.
Istället rekommenderar vi att du installerar gratis och öppen källkod 7-Zip programvara – det är vår favoritprogramvara för arkivering. 7-Zip kan öppna RAR-filer såväl som andra arkivformat som ZIP och 7z.
Om du inte gillar programmets föråldrade ikoner kan du få snyggare ikoner för 7-Zip.
Vilken programvara du än använder för avarkivering rekommenderar vi att du har ett stabilt antivirus installerat och aktiverat. Antivirusprogram kan ofta upptäcka skadlig programvara som denna och blockera den från att installeras även om du använder sårbar programvara, även om säkerhetsprogramvaran inte är perfekt och du kan inte lita på att den ska fånga varje del av skadlig programvara online. Det är därför det är viktigt att ha en flerskiktsförsvarsstrategi.