Har du WinRAR installerat på din Windows-dator? Då är du förmodligen sårbar för attacker. RARLab lappade ett farligt säkerhetsfel i slutet av februari 2019, men WinRAR uppdaterar inte automatiskt sig själv. De flesta WinRAR-installationer är fortfarande sårbara.
Vad är faran?
WinRAR innehåller ett fel som låter en .RAR-fil som du laddar ner automatiskt extrahera en .exe-fil till din Startmapp . Den .exe-filen startades automatiskt nästa gång du loggar in på din dator och den kan infektera din dator med skadlig kod.
Specifikt är detta fel ett resultat av WinRARs ACE-filstöd. En angripare behöver helt enkelt skapa ett speciellt utformat ACE-arkiv och ge det .RAR-filtillägget. När du extraherar filen med en sårbar version av WinRAR kan den automatiskt placera skadlig kod i din startmapp utan ytterligare användaråtgärder.
Denna allvarliga brist konstaterades av forskare vid Check Point Software Technologies . WinRAR innehöll en gammal DLL från 2006 för att möjliggöra stöd för ACE-arkiv, och den filen har nu tagits bort från de senaste versionerna av WinRAR, som inte längre stöder ACE-arkiv. Oroa dig inte - ACE-arkiv är mycket sällsynta.
Men om du inte redan har hört talas om denna "path traversal" -fel kan du riskera. WinRAR uppdaterar inte automatiskt sig själv. Vi är också oerhört besvikna över att WinRARs webbplats inte lyfter fram information om detta säkerhetsfel utan istället begraver den i WinRARs release-anteckningar .
WinRAR har enligt uppgift 500 miljoner användare över hela världen, och vi är säkra på att de flesta av dessa användare ännu inte har hört talas om detta fel och uppdaterat WinRAR.
Medan en uppdatering släpptes tillbaka i februari, tar den här historien fortfarande fart. Säkerhetsforskare vid McAfee hade identifierat mer än 100 unika bedrifter online i mitten av mars, där de flesta attackerade användare var i USA. Till exempel används en bootlegged kopia av Ariana Grands album "Thank U, Next" med filnamnet "Ariana_Grande-thank_u, _next (2019) _[320].rar" tillgängligt online för att installera skadlig kod via sårbara versioner av WinRAR.
Hur man kontrollerar om du har WinRAR installerat
Om du inte är säker på om du har WinRAR installerat, sök bara efter "WinRAR" i Start-menyn. Om du ser en WinRAR-genväg är den installerad. Om du inte ser en WinRAR-genväg är det inte det.
Vilka WinRAR-versioner är sårbara?
Om du ser WinRAR installerat bör du kontrollera om du kör en sårbar version. För att göra det, starta WinRAR och klicka på Hjälp> Om WinRAR.
WinRAR version 5.70 och senare är säkra. Om du har en äldre version av WinRAR är den sårbar. Detta säkerhetsfel har funnits i alla versioner av WinRAR som släppts under de senaste 19 åren.
Om du har version 5.70 beta 1 installerat är det också säkert, men vi rekommenderar att du installerar den senaste stabila versionen.
Hur du skyddar din dator från skadliga öron
Om du vill fortsätta använda WinRAR, gå till RARLabs webbplats , ladda ner den senaste versionen av WinRAR och installera den på din dator.
WinRAR uppdaterar inte automatiskt sig själv, så WinRAR-programvaran på din dator förblir sårbar tills du gör detta.
Du kan också bara avinstallera WinRAR från kontrollpanelen. Vi är inte stora fans av WinRAR, som är testprogram som antingen kräver att du betalar eller sätter upp irriterande nagskärmar.
Istället rekommenderar vi att du installerar gratis och öppen källkod 7-Zip programvara - det är vår favorit avarkiveringsprogramvara . 7-Zip-burk öppna RAR-filer liksom andra arkivformat som ZIP och 7z.
Om du inte gillar programmets föråldrade ikoner kan du göra det få snyggare ikoner för 7-Zip .
Oavsett vilken programvara som du inte arkiverar använder du, rekommenderar vi att du har en fast antivirus installerad och aktiverad. Antivirusprogram kan ofta upptäcka skadlig programvara som denna och hindra den från att installeras även om du använder sårbar programvara, även om säkerhetsprogramvaran inte är perfekt och du kan inte lita på att det kommer att fånga upp alla skadliga program på nätet . Det är därför det är viktigt att ha en flerskiktsförsvarsstrategi .
RELATERAD: Vad är det bästa antivirusprogrammet för Windows 10? (Är Windows Defender bra nog?)
