Har du WinRAR installeret på din Windows-pc? Så er du sandsynligvis sårbar over for angreb. RARLab fiksede en farlig sikkerhedsfejl i slutningen af februar 2019, men WinRAR opdaterer ikke automatisk sig selv. De fleste WinRAR-installationer er stadig sårbare.
Indholdsfortegnelse
Hvad er faren?
WinRAR indeholder en fejl, der ville lade en .RAR-fil, du downloader, automatisk udpakke en .exe-fil til din Startup-mappe. Denne .exe-fil vil automatisk blive startet, næste gang du logger på din pc, og den kan inficere din pc med malware.
Specifikt er denne fejl et resultat af WinRARs ACE-filunderstøttelse. En angriber skal blot oprette et specielt udformet ACE-arkiv og give det filtypenavnet .RAR. Når du udpakker filen med en sårbar version af WinRAR, kan den automatisk placere malware i din opstartsmappe uden yderligere brugerhandling.
Denne alvorlige fejl blev fundet af forskere på Check Point Software Technologies. WinRAR indeholdt en gammel DLL fra 2006 for at muliggøre understøttelse af ACE-arkiver, og den fil er nu blevet fjernet fra de seneste versioner af WinRAR, som ikke længere understøtter ACE-arkiver. Bare rolig – ACE-arkiver er meget sjældne.
Medmindre du allerede har hørt om denne “stigennemgang”-fejl, kan du være i fare. WinRAR opdaterer ikke automatisk sig selv. Vi er også meget skuffede over, at WinRAR’s hjemmeside ikke fremhæver information om denne sikkerhedsbrist og i stedet begraver den i WinRAR’s. udgivelses noter.
WinRAR har angiveligt 500 millioner brugere på verdensplan, og vi er sikre på, at de fleste af disse brugere endnu ikke har hørt om denne fejl og opdateret WinRAR.
Mens en opdatering blev udgivet tilbage i februar, er denne historie stadig ved at komme i gang. Sikkerhedsforskere på McAfee havde identificeret mere end 100 unikke udnyttelser online i midten af marts, hvor de fleste angrebne brugere var i USA. For eksempel en kopi af Ariana Grandes album “Thank U, Next” med filnavnet “Ariana_Grande-thank_u,_next(2019)_[320].rar” tilgængelig online bliver brugt til at installere malware via sårbare versioner af WinRAR.
Sådan kontrollerer du, om du har WinRAR installeret
Hvis du ikke er sikker på, om du har WinRAR installeret, skal du blot udføre en søgning i din Start-menu efter “WinRAR”. Hvis du ser en WinRAR-genvej, er den installeret. Hvis du ikke kan se en WinRAR-genvej, er den det ikke.
Hvilke WinRAR-versioner er sårbare?
Hvis du ser WinRAR installeret, bør du kontrollere, om du kører en sårbar version. For at gøre det skal du starte WinRAR og klikke på Hjælp > Om WinRAR.
WinRAR versioner 5.70 og nyere er sikre. Hvis du har en ældre version af WinRAR, er den sårbar. Denne sikkerhedsfejl har eksisteret i alle versioner af WinRAR udgivet i de sidste 19 år.
Hvis du har version 5.70 beta 1 installeret, er det også sikkert, men vi anbefaler, at du installerer den seneste stabile version.
Sådan beskytter du din pc mod ondsindede RAR’er
Hvis du gerne vil fortsætte med at bruge WinRAR, skal du gå til RARLab hjemmeside, download den seneste version af WinRAR, og installer den på din pc.
WinRAR opdaterer ikke sig selv automatisk, så WinRAR-softwaren på din computer vil forblive sårbar, indtil du gør dette.
Du kan også bare afinstallere WinRAR fra kontrolpanelet. Vi er ikke store fans af WinRAR, som er en prøveversion, der enten kræver, at du betaler, eller som kan tåle irriterende nakkeskærme.
I stedet anbefaler vi, at du installerer den gratis og open source 7-Zip software – det er vores foretrukne afarkiveringssoftware. 7-Zip kan åbne RAR-filer såvel som andre arkivformater som ZIP og 7z.
Hvis du ikke kan lide programmets forældede ikoner, kan du få flottere ikoner til 7-Zip.
Uanset hvilken arkiveringssoftware du bruger, anbefaler vi at have et solidt antivirus installeret og aktiveret. Antivirussoftware kan ofte opdage malware som denne og blokere den i at blive installeret, selvom du bruger sårbar software, selvom sikkerhedssoftwaren ikke er perfekt, og du kan ikke regne med, at den fanger hvert eneste stykke malware online. Derfor er det vigtigt at have en flerlags forsvarsstrategi.