• Chris Hoffman

  @chrisbhoffman

• 29. marts 2019, 6:40 EDT

Har du WinRAR installeret på din Windows-pc? Så er du sandsynligvis sårbar over for angreb. RARLab lappede en farlig sikkerhedsfejl i slutningen af februar 2019, men WinRAR opdaterer ikke automatisk sig selv. De fleste WinRAR-installationer er stadig sårbare.

Hvad er faren?

WinRAR indeholder en fejl, der ville lade en .RAR-fil, du downloader, automatisk udpakke en .exe-fil til din Startup-mappe. Denne .exe-fil vil automatisk blive startet, næste gang du logger ind på din pc, og den kan inficere din pc med malware.

Specifikt er denne fejl et resultat af WinRAR’s understøttelse af ACE-filer. En angriber skal blot oprette et specielt udformet ACE-arkiv og give det filtypenavnet .RAR. Når du udpakker filen med en sårbar version af WinRAR, kan den automatisk placere malware i din Startup-mappe uden nogen yderligere brugerhandling.

Denne alvorlige fejl blev fundet af forskere hos Check Point Software Technologies. WinRAR indeholdt en gammel DLL fra 2006 for at muliggøre understøttelse af ACE-arkiver, og denne fil er nu blevet fjernet fra de seneste versioner af WinRAR, som ikke længere understøtter ACE-arkiver. Bare rolig – ACE-arkiver er meget sjældne.

Men hvis du ikke allerede har hørt om denne “path traversal”-fejl, kan du dog være i farezonen. WinRAR opdaterer ikke automatisk sig selv. Vi er også meget skuffede over, at WinRAR’s websted ikke fremhæver oplysninger om denne sikkerhedsbrist og i stedet begraver den i WinRAR’s udgivelsesbemærkninger.

WinRAR har angiveligt 500 millioner brugere på verdensplan, og vi er sikre på, at de fleste af disse brugere endnu ikke har hørt om denne fejl og opdateret WinRAR.

Selv om en opdatering blev frigivet tilbage i februar, er denne historie stadig ved at tage fart. Sikkerhedsforskere hos McAfee havde i midten af marts identificeret mere end 100 unikke exploits online, og de fleste brugere, der blev angrebet, befandt sig i USA. For eksempel bruges en piratkopi af Ariana Grandes album “Thank U, Next” med filnavnet “Ariana_Grande-thank_u,_next(2019)_.rar”, der er tilgængelig online, til at installere malware via sårbare versioner af WinRAR.

Sådan tjekker du, om du har WinRAR installeret

Hvis du ikke er sikker på, om du har WinRAR installeret, skal du blot foretage en søgning i din Start-menu efter “WinRAR”. Hvis du ser en WinRAR-genvej, er det installeret. Hvis du ikke kan se en WinRAR-genvej, er den ikke installeret.

Hvilke WinRAR-versioner er sårbare?

Hvis du kan se, at WinRAR er installeret, bør du kontrollere, om du kører en sårbar version. Det gør du ved at starte WinRAR og klikke på Hjælp > Om WinRAR.

WinRAR-versioner 5.70 og nyere er sikre. Hvis du har en ældre version af WinRAR, er den sårbar. Denne sikkerhedsfejl har eksisteret i alle versioner af WinRAR, der er udgivet i de sidste 19 år.

Hvis du har version 5.70 beta 1 installeret, er den også sikker, men vi anbefaler, at du installerer den seneste stabile version.

Sådan beskytter du din pc mod ondsindede RARs

Hvis du gerne vil fortsætte med at bruge WinRAR, skal du gå til RARLab-webstedet, downloade den nyeste version af WinRAR og installere den på din pc.

WinRAR opdaterer ikke automatisk sig selv, så WinRAR-softwaren på din computer forbliver sårbar, indtil du gør dette.

Du kan også bare afinstallere WinRAR fra kontrolpanelet. Vi er ikke store fans af WinRAR, som er trialware, der enten kræver, at du skal betale eller finde dig i irriterende nag-skærme.

I stedet anbefaler vi, at du installerer den gratis og open source-software 7-Zip – det er vores yndlings-software til afarkivering. 7-Zip kan åbne RAR-filer samt andre arkivformater som ZIP og 7z.

Hvis du ikke kan lide programmets forældede ikoner, kan du få bedre udseende ikoner til 7-Zip.

Hvilket unarchiving-software du end bruger, anbefaler vi, at du har et solidt antivirusprogram installeret og aktiveret. Antivirusprogrammer kan ofte opdage malware som denne og blokere den fra at blive installeret, selv om du bruger sårbar software, selv om sikkerhedssoftware ikke er perfekt, og du kan ikke regne med, at den fanger alle stykker malware online. Derfor er det vigtigt at have en forsvarsstrategi med flere lag.

RELATERET: Hvad er det bedste antivirus til Windows 10? (Er Windows Defender godt nok?)