- Chris Hoffman
@chrisbhoffman
- Mars 29, 2019, 6:40am EDT
Har du WinRAR installerat på din Windows-dator? Då är du förmodligen sårbar för attacker. RARLab lappade ett farligt säkerhetsfel i slutet av februari 2019, men WinRAR uppdaterar sig inte automatiskt. De flesta WinRAR-installationer är fortfarande sårbara.
Vad är faran?
WinRAR innehåller en brist som gör att en .RAR-fil som du laddar ner automatiskt extraherar en .exe-fil till din startmapp. Den .exe-filen startas automatiskt nästa gång du loggar in på din dator och kan infektera din dator med skadlig kod.
Den här bristen är ett resultat av WinRAR:s stöd för ACE-filer. En angripare behöver bara skapa ett specialtillverkat ACE-arkiv och ge det filändelsen .RAR. När du extraherar filen med en sårbar version av WinRAR kan den automatiskt placera skadlig kod i din startmapp utan någon ytterligare åtgärd från användarens sida.
Denna allvarliga brist upptäcktes av forskare vid Check Point Software Technologies. WinRAR innehöll en gammal DLL från 2006 för att möjliggöra stöd för ACE-arkiv, och den filen har nu tagits bort från de senaste versionerna av WinRAR, som inte längre har stöd för ACE-arkiv. Oroa dig inte – ACE-arkiv är mycket sällsynta.
Men om du inte redan har hört talas om denna ”path traversal”-brist kan du vara i riskzonen. WinRAR uppdaterar sig inte automatiskt. Vi är också mycket besvikna över att WinRAR:s webbplats inte lyfter fram information om denna säkerhetsbrist utan istället begraver den i WinRAR:s versionsanteckningar.
WinRAR har enligt uppgift 500 miljoner användare över hela världen, och vi är övertygade om att de flesta av dessa användare ännu inte har hört talas om denna bugg och uppdaterat WinRAR.
Men även om en uppdatering släpptes redan i februari, så är den här historien fortfarande aktuell. Säkerhetsforskare på McAfee hade i mitten av mars identifierat mer än 100 unika exploateringar på nätet, och de flesta användare som attackerades fanns i USA. Till exempel används en piratkopia av Ariana Grandes album ”Thank U, Next” med filnamnet ”Ariana_Grande-thank_u,_next(2019)_.rar” som finns på nätet för att installera skadlig kod via sårbara versioner av WinRAR.
Så här kontrollerar du om du har WinRAR installerat
Om du inte är säker på om du har WinRAR installerat är det bara att göra en sökning i Start-menyn efter ”WinRAR”. Om du ser en WinRAR-genväg är den installerad. Om du inte ser någon WinRAR-genväg är det inte installerat.
Vilka WinRAR-versioner är sårbara?
Om du ser att WinRAR är installerat bör du kontrollera om du kör en sårbar version. Starta WinRAR och klicka på Hjälp > Om WinRAR.
WinRAR-versioner 5.70 och nyare är säkra. Om du har en äldre version av WinRAR är den sårbar. Detta säkerhetsfel har funnits i alla versioner av WinRAR som släppts under de senaste 19 åren.
Om du har version 5.70 beta 1 installerad är den också säker, men vi rekommenderar att du installerar den senaste stabila versionen.
Hur du skyddar din dator från skadliga RARs
Om du vill fortsätta att använda WinRAR går du till RARLabs webbplats, laddar ner den senaste versionen av WinRAR och installerar den på din dator.
WinRAR uppdaterar sig inte automatiskt, så WinRAR-programvaran på din dator förblir sårbar tills du gör detta.
Du kan också bara avinstallera WinRAR från Kontrollpanelen. Vi är inga stora fans av WinRAR, som är en testprogramvara som antingen kräver att du betalar eller står ut med irriterande tjatskärmar.
Istället rekommenderar vi att du installerar den kostnadsfria och öppen källkodsprogramvaran 7-Zip – det är vår favoritprogramvara för avarkivering. 7-Zip kan öppna RAR-filer samt andra arkivformat som ZIP och 7z.
Om du inte gillar programmets föråldrade ikoner kan du få snyggare ikoner till 7-Zip.
Vilket avarkiveringsprogram du än använder rekommenderar vi att du har ett gediget antivirus installerat och aktiverat. Antivirusprogram kan ofta upptäcka skadlig kod som denna och blockera den från att installeras även om du använder sårbar programvara, även om säkerhetsprogrammen inte är perfekta och du kan inte räkna med att de kan fånga upp all skadlig kod på nätet. Därför är det viktigt att ha en försvarsstrategi i flera lager.
RELATERAT: Vilket är det bästa antiviruset för Windows 10? (Är Windows Defender tillräckligt bra?)
Chris Hoffman är chefredaktör för How-To Geek. Han har skrivit om teknik i över tio år och var kolumnist på PCWorld i två år. Chris har skrivit för New York Times, intervjuats som teknikexpert på TV-stationer som NBC 6 i Miami och fått sitt arbete bevakat av nyhetsbyråer som BBC. Sedan 2011 har Chris skrivit över 2 000 artiklar som har lästs nästan en miljard gånger – och det är bara här på How-To Geek.Läs hela bio ”