Har du WinRAR installert på din Windows-PC? Da er du sannsynligvis sårbar for angrep. RARLab lappet en farlig sikkerhetsfeil i slutten av februar 2019, men WinRAR oppdaterer seg ikke automatisk. De fleste WinRAR-installasjoner er fortsatt sårbare.
Innholdsfortegnelse
Hva er faren?
WinRAR inneholder en feil som lar en .RAR-fil du laster ned automatisk trekke ut en .exe-fil til oppstartsmappen. Den .exe-filen vil automatisk starte neste gang du logger på PC-en, og den kan infisere PC-en med skadelig programvare.
Nærmere bestemt er denne feilen et resultat av WinRARs ACE-filstøtte. En angriper trenger ganske enkelt å lage et spesiallaget ACE-arkiv og gi det filtypen .RAR. Når du trekker ut filen med en sårbar versjon av WinRAR, kan den automatisk plassere skadevare i oppstartsmappen din uten ekstra brukerhandling.
Denne alvorlige feilen ble funnet av forskere ved Check Point Software Technologies. WinRAR inneholdt en gammel DLL fra 2006 for å muliggjøre støtte for ACE-arkiver, og den filen er nå fjernet fra de nyeste versjonene av WinRAR, som ikke lenger støtter ACE-arkiver. Ikke bekymre deg – ACE-arkiver er svært sjeldne.
Men med mindre du allerede har hørt om denne «stigjennomgang»-feilen, kan du være i faresonen. WinRAR oppdaterer seg ikke automatisk. Vi er også ekstremt skuffet over at WinRARs nettsted ikke fremhever informasjon om denne sikkerhetsfeilen og i stedet begraver den i WinRARs utgivelsesnotater.
WinRAR har angivelig 500 millioner brukere over hele verden, og vi er sikre på at de fleste av disse brukerne ennå ikke har hørt om denne feilen og oppdatert WinRAR.
Mens en oppdatering ble utgitt tilbake i februar, er denne historien fortsatt i ferd med å ta fart. Sikkerhetsforskere på McAfee hadde identifisert mer enn 100 unike utnyttelser på nettet i midten av mars, med de fleste angrepne brukerne i USA. For eksempel en kopi av Ariana Grandes album «Thank U, Next» med filnavnet «Ariana_Grande-thank_u,_next(2019)_[320].rar» tilgjengelig på nettet brukes til å installere skadelig programvare via sårbare versjoner av WinRAR.
Hvordan sjekke om du har WinRAR installert
Hvis du ikke er sikker på om du har WinRAR installert, gjør du bare et søk i Start-menyen etter «WinRAR.» Hvis du ser en WinRAR-snarvei, er den installert. Hvis du ikke ser en WinRAR-snarvei, er den ikke det.
Hvilke WinRAR-versjoner er sårbare?
Hvis du ser WinRAR installert, bør du sjekke om du kjører en sårbar versjon. For å gjøre det, start WinRAR og klikk på Hjelp > Om WinRAR.
WinRAR versjoner 5.70 og nyere er trygge. Hvis du har en eldre versjon av WinRAR, er den sårbar. Denne sikkerhetsfeilen har eksistert i alle versjoner av WinRAR utgitt de siste 19 årene.
Hvis du har versjon 5.70 beta 1 installert, er det også trygt, men vi anbefaler at du installerer den siste stabile versjonen.
Slik beskytter du PC-en din mot ondsinnede RAR-er
Hvis du vil fortsette å bruke WinRAR, gå til RARLabs nettsted, last ned den nyeste versjonen av WinRAR og installer den på din PC.
WinRAR oppdaterer seg ikke automatisk, så WinRAR-programvaren på datamaskinen din vil forbli sårbar inntil du gjør dette.
Du kan også bare avinstallere WinRAR fra kontrollpanelet. Vi er ikke store fans av WinRAR, som er prøveversjon som enten krever at du betaler eller tåler irriterende nalleskjermer.
I stedet anbefaler vi at du installerer gratis og åpen kildekode 7-zip programvare – det er vår favoritt avarkiveringsprogramvare. 7-Zip kan åpne RAR-filer så vel som andre arkivformater som ZIP og 7z.
Hvis du ikke liker programmets utdaterte ikoner, kan du få ikoner som ser bedre ut for 7-Zip.
Uansett hvilken avarkiveringsprogramvare du bruker, anbefaler vi å ha et solid antivirus installert og aktivert. Antivirusprogramvare kan ofte oppdage skadelig programvare som dette og blokkere den fra å bli installert selv om du bruker sårbar programvare, selv om sikkerhetsprogramvaren ikke er perfekt, og du kan ikke stole på at den fanger opp alle skadevare på nettet. Derfor er det viktig å ha en flerlags forsvarsstrategi.