• Chris Hoffman

  @chrisbhoffman

• March 29, 2019, 6:40am EDT

Onko WinRAR asennettu Windows-tietokoneeseesi? Silloin olet todennäköisesti altis hyökkäyksille. RARLab korjasi vaarallisen tietoturvavirheen helmikuun 2019 lopussa, mutta WinRAR ei päivitä itseään automaattisesti. Useimmat WinRAR-asennukset ovat edelleen haavoittuvia.

Missä piilee vaara?

WinRAR sisältää virheen, joka antaisi lataamasi .RAR-tiedoston automaattisesti purkaa .exe-tiedoston Käynnistä-kansioosi. Tämä .exe-tiedosto käynnistettäisiin automaattisesti seuraavan kerran, kun kirjaudut tietokoneeseen, ja se voisi tartuttaa tietokoneeseesi haittaohjelmia.

Kohtaisesti tämä virhe on seurausta WinRARin ACE-tiedostotuesta. Hyökkääjän tarvitsee vain luoda erityisesti muotoiltu ACE-arkisto ja antaa sille .RAR-tiedostopääte. Kun tiedosto puretaan haavoittuvalla WinRAR-versiolla, se voi automaattisesti sijoittaa haittaohjelman Startup-kansioon ilman käyttäjän lisätoimia.

Tämän vakavan virheen löysivät Check Point Software Technologiesin tutkijat. WinRAR sisälsi ikivanhan DLL-tiedoston vuodelta 2006 ACE-arkistojen tuen mahdollistamiseksi, ja tämä tiedosto on nyt poistettu WinRARin uusimmista versioista, jotka eivät enää tue ACE-arkistoja. Älä huoli, ACE-arkistot ovat hyvin harvinaisia.

Jos et kuitenkaan ole jo kuullut tästä ”path traversal” -virheestä, saatat olla vaarassa. WinRAR ei päivitä itseään automaattisesti. Olemme myös erittäin pettyneitä siihen, että WinRAR:n verkkosivusto ei korosta tietoa tästä tietoturva-aukosta, vaan hautaa sen WinRAR:n julkaisutietoihin.

WinRAR:lla on tiettävästi 500 miljoonaa käyttäjää maailmanlaajuisesti, ja olemme varmoja, että suurin osa näistä käyttäjistä ei ole vielä kuullut tästä virheestä ja päivittänyt WinRAR:ia.

Vaikka päivitys julkaistiin jo helmikuussa, tarina on silti edelleen vauhdissa. McAfeen tietoturvatutkijat olivat maaliskuun puoliväliin mennessä tunnistaneet verkossa yli 100 uniikkia hyväksikäyttöä, ja suurin osa hyökkäyksen kohteeksi joutuneista käyttäjistä oli Yhdysvalloissa. Esimerkiksi Ariana Granden ”Thank U, Next” -albumin salakuljetettua kopiota, jonka tiedostonimi on ”Ariana_Grande-thank_u,_next(2019)_.rar” ja joka on saatavilla verkossa, käytetään haittaohjelmien asentamiseen WinRAR-ohjelman haavoittuvien versioiden kautta.

How to Check Whether You Have WinRAR Installed

Jos et ole varma, onko WinRAR-ohjelmisto asennettu, suorita haku Käynnistä-valikosta hakusanalla ”WinRAR”. Jos näet WinRAR-pikakuvakkeen, se on asennettu. Jos et näe WinRAR-pikakuvaketta, se ei ole asennettu.

Mitkä WinRAR-versiot ovat haavoittuvia?

Jos näet WinRAR:n olevan asennettuna, sinun on tarkistettava, onko käytössäsi haavoittuva versio. Voit tehdä sen käynnistämällä WinRARin ja valitsemalla Ohje > Tietoja WinRARista.

WinRAR-versiot 5.70 ja uudemmat ovat turvallisia. Jos sinulla on vanhempi WinRAR-versio, se on haavoittuvainen. Tämä tietoturvaongelma on ollut jokaisessa WinRARin viimeisten 19 vuoden aikana julkaistussa versiossa.

Jos sinulla on asennettuna versio 5.70 beta 1, sekin on turvallinen, mutta suosittelemme, että asennat uusimman vakaan version.

How to Protect Your PC From Malicious RARs

Jos haluat jatkaa WinRARin käyttöä, suuntaa RARLab-sivustolle, lataa WinRARin uusin versio ja asenna se tietokoneeseesi.

WinRAR ei päivitä itseään automaattisesti, joten tietokoneellasi oleva WinRAR-ohjelmisto pysyy haavoittuvana, kunnes teet tämän.

Voit myös vain poistaa WinRAR-ohjelman ohjauspaneelista. Emme ole suuria WinRAR-faneja, sillä se on kokeiluohjelmisto, joka joko vaatii sinua maksamaan tai sietämään ärsyttäviä nalkutusnäyttöjä.

Suosittelemme sen sijaan asentamaan ilmaisen ja avoimen lähdekoodin 7-Zip-ohjelmiston – se on suosikkimme arkistoinnin purkuohjelmista. 7-Zip voi avata RAR-tiedostoja sekä muita arkistomuotoja, kuten ZIP ja 7z.

Jos et pidä ohjelman vanhentuneen näköisistä kuvakkeista, voit hankkia paremman näköiset kuvakkeet 7-Zip-ohjelmaan.

Käyttämästäsi arkistoinnin purkuohjelmasta riippumatta suosittelemme, että sinulla on luotettava virustentorjuntaohjelmisto asentuneena ja käytössä. Virustorjuntaohjelmisto voi usein havaita tämänkaltaiset haittaohjelmat ja estää niiden asentamisen, vaikka käyttäisit haavoittuvia ohjelmistoja, vaikka tietoturvaohjelmistot eivät olekaan täydellisiä, etkä voi luottaa siihen, että ne nappaavat kaikki verkossa olevat haittaohjelmat. Siksi on tärkeää käyttää monikerroksista puolustusstrategiaa.

RELATED: Mikä on paras virustorjunta Windows 10:lle? (Onko Windows Defender tarpeeksi hyvä?)