Oppdater WinRAR nå for å beskytte PCen din mot angrep

Har du WinRAR installert på Windows-PCen din? Da er du sannsynligvis sårbar for angrep. RARLab lappet en farlig sikkerhetsfeil i slutten av februar 2019, men WinRAR oppdaterer seg ikke automatisk. De fleste WinRAR-installasjoner er fortsatt sårbare.

Hva er faren?

WinRAR inneholder en feil som lar en .RAR-fil du laster ned automatisk trekke ut en .exe-fil til oppstartsmappen. Denne .exe-filen startes automatisk neste gang du logger på PCen, og den kan infisere PCen din med skadelig programvare.

Spesielt er denne feilen et resultat av WinRARs ACE-filstøtte. En angriper trenger bare å opprette et spesielt utformet ACE-arkiv og gi det .RAR-filtypen. Når du trekker ut filen med en sårbar versjon av WinRAR, kan den automatisk plassere skadelig programvare i oppstartsmappen uten ytterligere brukerhandling.

Denne alvorlige feilen ble funnet av forskere ved Check Point Software Technologies. WinRAR inneholdt en gammel DLL fra 2006 for å muliggjøre støtte for ACE-arkiver, og den filen er nå fjernet fra de nyeste versjonene av WinRAR, som ikke lenger støtter ACE-arkiver. Ikke bekymre deg - ACE-arkiv er veldig sjeldne.

Men med mindre du allerede har hørt om denne "path traversal" -feilen, kan du være i fare. WinRAR oppdaterer seg ikke automatisk. Vi er også ekstremt skuffet over at WinRARs nettside ikke fremhever informasjon om denne sikkerhetsfeilen, men i stedet begraver den i WinRARs utgivelsesmerknader.

WinRAR har angivelig 500 millioner brukere over hele verden, og vi er sikre på at de fleste av disse brukerne ennå ikke har hørt om denne feilen og oppdatert WinRAR.

Mens en oppdatering ble utgitt i februar, tar denne historien fremdeles fart. Sikkerhetsforskere ved McAfee hadde identifisert mer enn 100 unike utnyttinger på nettet i midten av mars, og de fleste brukere ble angrepet i USA. For eksempel brukes en bootlegged kopi av Ariana Grands album "Thank U, Next" med filnavnet "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" tilgjengelig online for å installere skadelig programvare via sårbare versjoner av WinRAR.

Hvordan sjekke om du har WinRAR installert

Hvis du ikke er sikker på om du har WinRAR installert, er det bare å søke i "WinRAR" i Start-menyen. Hvis du ser en WinRAR-snarvei, er den installert. Hvis du ikke ser en WinRAR-snarvei, er det ikke det.

Hvilke WinRAR-versjoner er sårbare?

Hvis du ser WinRAR installert, bør du sjekke om du kjører en sårbar versjon. For å gjøre det, start WinRAR og klikk Hjelp> Om WinRAR.

WinRAR versjoner 5.70 og nyere er trygge. Hvis du har en eldre versjon av WinRAR, er den sårbar. Denne sikkerhetsfeilen har eksistert i alle versjoner av WinRAR som ble gitt ut de siste 19 årene.

Hvis du har versjon 5.70 beta 1 installert, er det også trygt, men vi anbefaler at du installerer den siste stabile versjonen.

Hvordan beskytte PC-en din mot ondsinnede RAR-er

Hvis du vil fortsette å bruke WinRAR, kan du gå til RARLab-nettstedet, laste ned den nyeste versjonen av WinRAR og installere den på PCen.

WinRAR oppdaterer seg ikke automatisk, så WinRAR-programvaren på datamaskinen din vil forbli sårbar til du gjør dette.

Du kan også bare avinstallere WinRAR fra kontrollpanelet. Vi er ikke store fans av WinRAR, som er prøvevare som enten krever at du betaler eller setter opp med irriterende nag-skjermer.

I stedet anbefaler vi at du installerer gratis og åpen kildekode 7-Zip-programvare - det er vår favoritt programvare for arkivering. 7-Zip kan åpne RAR-filer, så vel som andre arkivformater som ZIP og 7z.

Hvis du ikke liker programmets utdaterte ikoner, kan du få flottere ikoner for 7-Zip.

Uansett hvilken programvare du ikke arkiverer, bruker vi et solid antivirusprogram installert og aktivert. Antivirusprogramvare kan ofte oppdage skadelig programvare som dette og hindre at den blir installert, selv om du bruker sårbar programvare, selv om sikkerhetsprogramvare ikke er perfekt, og du ikke kan stole på at den fanger opp alle deler av skadelig programvare på nettet. Derfor er det viktig å ha en flerlags forsvarsstrategi.

RELATERT: Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender bra nok?)