- Chris Hoffman
@chrisbhoffman
- March 29, 2019, 6:40am EDT
WinRAR-installatieprogramma-logo op een Windows 10-bureaublad
Heeft u WinRAR op uw Windows-pc geïnstalleerd? Dan bent u waarschijnlijk kwetsbaar voor een aanval. RARLab heeft eind februari 2019 een gevaarlijke beveiligingsbug gepatcht, maar WinRAR werkt zichzelf niet automatisch bij. De meeste WinRAR-installaties zijn nog steeds kwetsbaar.
Wat is het gevaar?
WinRAR bevat een fout die een .RAR-bestand dat je downloadt automatisch een .exe-bestand zou laten uitpakken naar je Startup-map. Dat .exe bestand zou automatisch worden gestart de volgende keer dat je je aanmeldt op je PC, en het zou je PC kunnen infecteren met malware.
Deze fout is specifiek een gevolg van WinRAR’s ACE bestandsondersteuning. Een aanvaller hoeft alleen maar een speciaal bewerkt ACE archief te maken en het de .RAR bestandsextensie te geven. Wanneer u het bestand uitpakt met een kwetsbare versie van WinRAR, kan het automatisch malware in uw Startup-map plaatsen zonder enige extra actie van de gebruiker.
Deze ernstige tekortkoming werd gevonden door onderzoekers van Check Point Software Technologies. WinRAR bevatte een oude DLL uit 2006 om ondersteuning voor ACE archieven mogelijk te maken, en dat bestand is nu verwijderd uit de nieuwste versies van WinRAR, die niet langer ACE archieven ondersteunen. Maak je geen zorgen-ACE archieven zijn erg zeldzaam.
Hoewel, tenzij je al gehoord hebt van deze “path traversal” fout, kan je in gevaar zijn. WinRAR werkt zichzelf niet automatisch bij. We zijn ook zeer teleurgesteld dat de website van WinRAR geen informatie over deze beveiligingsfout benadrukt en in plaats daarvan het in de release notes van WinRAR begraaft.
WinRAR heeft naar verluidt 500 miljoen gebruikers wereldwijd, en we zijn er zeker van dat de meeste van die gebruikers nog niet van deze bug hebben gehoord en WinRAR hebben bijgewerkt.
Hoewel een update al in februari werd vrijgegeven, is dit verhaal nog steeds stoom aan het verzamelen. Beveiligingsonderzoekers van McAfee hadden tegen half maart meer dan 100 unieke exploits online geïdentificeerd, waarbij de meeste aangevallen gebruikers zich in de VS bevonden. Bijvoorbeeld, een bootlegged kopie van Ariana Grande’s album “Thank U, Next” met de bestandsnaam “Ariana_Grande-thank_u,_next(2019)_.rar” die online beschikbaar is, wordt gebruikt om malware te installeren via kwetsbare versies van WinRAR.
Hoe te controleren of je WinRAR hebt geïnstalleerd
Als je niet zeker weet of je WinRAR hebt geïnstalleerd, zoek dan gewoon in je Start-menu naar “WinRAR”. Als u een snelkoppeling naar WinRAR ziet, is het geïnstalleerd.
Welke WinRAR-versies zijn kwetsbaar?
Als u WinRAR geïnstalleerd ziet, moet u controleren of u een kwetsbare versie gebruikt. Start hiervoor WinRAR en klik op Help > Over WinRAR.
WinRAR-versies 5.70 en nieuwer zijn veilig. Als u een oudere versie van WinRAR hebt, is deze kwetsbaar. Deze beveiligingsfout zat in elke versie van WinRAR die in de afgelopen 19 jaar is uitgebracht.
Als u versie 5.70 beta 1 hebt geïnstalleerd, is die ook veilig, maar we raden u aan de nieuwste stabiele versie te installeren.
Hoe bescherm je je pc tegen schadelijke RAR’s
Als je WinRAR wilt blijven gebruiken, ga je naar de website van RARLab, download je de nieuwste versie van WinRAR en installeer je die op je pc.
WinRAR werkt zichzelf niet automatisch bij, dus de WinRAR-software op uw computer blijft kwetsbaar totdat u dit doet.
U kunt WinRAR ook gewoon via het Configuratiescherm verwijderen. Wij zijn geen grote fan van WinRAR, omdat het trialware is waarvoor u moet betalen of waarmee u vervelende zeurschermen te zien krijgt.
In plaats daarvan raden wij u aan het gratis en open-source programma 7-Zip te installeren – dit is onze favoriete software voor het niet-archiveren van bestanden. 7-Zip kan RAR-bestanden openen, maar ook andere archiefformaten zoals ZIP en 7z.
Als je de verouderd uitziende pictogrammen van het programma niet leuk vindt, kun je beter uitziende pictogrammen voor 7-Zip krijgen.
7-Zip, een goed gratis alternatief voor WinRAR
Wat voor software je ook gebruikt, we raden je aan een solide antivirus te installeren en in te schakelen. Antivirussoftware kan dit soort malware vaak opsporen en voorkomen dat het wordt geïnstalleerd, zelfs als je kwetsbare software gebruikt, hoewel beveiligingssoftware niet perfect is en je er niet op kunt rekenen dat het elk stukje malware online vangt. Dat is waarom het belangrijk is om een gelaagde verdedigingsstrategie te hebben.
GERELATEERD: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)
Chris Hoffman is hoofdredacteur van How-To Geek. Hij schrijft al meer dan tien jaar over technologie en was twee jaar columnist voor PCWorld. Chris heeft geschreven voor The New York Times, is geïnterviewd als een technologie-expert op tv-zenders zoals Miami’s NBC 6, en had zijn werk behandeld door nieuwsbronnen zoals de BBC. Sinds 2011 heeft Chris meer dan 2.000 artikelen geschreven die bijna een miljard keer zijn gelezen – en dat is alleen hier bij How-To Geek.Read Full Bio ”