Er din WinRAR installasjon sårbar? En kritisk sikkerhetsbrist
Har du WinRAR installert på din Windowsmaskin? I så fall kan det være at systemet ditt er utsatt for potensielle angrep. Selv om RARLab fikset en alvorlig sikkerhetsfeil allerede i slutten av februar 2019, så er det slik at WinRAR ikke oppdaterer seg selv automatisk. Dette betyr at et stort antall WinRAR installasjoner fortsatt er sårbare.
Hva utgjør denne trusselen?
WinRAR har en sikkerhetsbrist som gjør det mulig for en .RAR fil du laster ned å automatisk pakke ut en .exe fil i oppstartsmappen. Denne .exe filen starter opp ved neste innlogging, og dette kan føre til at maskinen infiseres med skadelig programvare.
Denne sårbarheten oppstår spesifikt på grunn av WinRAR sin støtte for ACE filer. En angriper kan lage et spesialtilpasset ACE arkiv og gi dette filtypen .RAR. Når filen pakkes ut med en sårbar versjon av WinRAR, kan den plassere skadelig programvare i oppstartsmappen uten at brukeren behøver å foreta seg noe.
Denne alvorlige sikkerhetsfeilen ble oppdaget av forskere ved Check Point Software Technologies. WinRAR brukte en eldre DLL fil fra 2006 for å støtte ACE arkiver. Denne filen er nå fjernet i de nyeste versjonene av WinRAR, som ikke lenger har støtte for ACE arkiver. Du trenger ikke bekymre deg, ACE arkiver er relativt sjeldne.
Men hvis du ikke har hørt om denne sikkerhetsbristen tidligere, kan det være du er i faresonen. WinRAR oppdateres ikke automatisk. Det er også skuffende at WinRAR sine nettsider ikke fremhever informasjon om denne sikkerhetsfeilen. I stedet er informasjonen gjemt bort i WinRAR sine utgivelsesnotater.
WinRAR har angivelig 500 millioner brukere globalt, og det er sannsynlig at majoriteten av disse brukerne fortsatt ikke er klar over denne sikkerhetsbristen eller har oppdatert programvaren sin.
Selv om en oppdatering ble lansert i februar, så har denne saken fått større oppmerksomhet i det siste. Sikkerhetsforskere hos McAfee har funnet over 100 unike eksempler på utnyttelse av denne sårbarheten på internett i midten av mars, hvor de fleste angrepene har rammet brukere i USA. Et eksempel er en kopi av Ariana Grandes album «Thank U, Next» med filnavnet «Ariana_Grande-thank_u,_next(2019)_[320].rar» som brukes for å installere skadelig programvare via sårbare versjoner av WinRAR.
Hvordan sjekke om WinRAR er installert?
Hvis du er usikker på om WinRAR er installert, kan du enkelt søke etter «WinRAR» i Startmenyen. Hvis du finner en snarvei til WinRAR, er programmet installert. Hvis du ikke ser noen snarvei, er det ikke installert.
Hvilke WinRAR versjoner er utsatt?
Hvis du har WinRAR installert, bør du undersøke om du har en sårbar versjon. Dette gjør du ved å starte WinRAR, og velge Hjelp > Om WinRAR.
WinRAR versjon 5.70 og nyere er trygge. Hvis du har en eldre versjon av WinRAR, er du utsatt. Denne sikkerhetsbristen har eksistert i alle WinRAR versjoner som har blitt lansert de siste 19 årene.
Versjon 5.70 beta 1 er også trygg, men vi anbefaler at du installerer den nyeste, stabile versjonen.
Slik beskytter du maskinen din mot skadelige RAR filer
Om du ønsker å fortsette å bruke WinRAR, gå til RARLabs sin hjemmeside, last ned den nyeste versjonen av WinRAR og installer den på din maskin.
WinRAR oppdateres ikke automatisk, så WinRAR programvaren på din datamaskin vil forbli utsatt frem til du gjør dette.
Du kan også velge å avinstallere WinRAR fra kontrollpanelet. Vi er ikke spesielt begeistret for WinRAR, som er en prøveversjon som enten krever betaling eller at du tolererer irriterende meldinger.
Alternativt anbefaler vi at du installerer gratis og åpen kildekode programvaren 7-zip – som er vår foretrukne programvare for arkivering. 7-Zip kan åpne RAR filer, samt andre arkivformater som ZIP og 7z.
Om du ikke liker de utdaterte ikonene i programmet, er det mulig å laste ned ikoner som ser bedre ut for 7-Zip.
Uansett hvilken arkivprogramvare du bruker, anbefaler vi å ha et solid antivirusprogram installert og aktivt. Antivirusprogramvare kan ofte oppdage slik skadelig programvare og blokkere den før den installeres, selv om du bruker sårbar programvare. Sikkerhetsprogramvare er likevel ikke perfekt, og du kan ikke være 100% sikker på at den fanger opp all skadelig programvare på nett. Derfor er det viktig å ha flere lag med beskyttelse.