Opdater WinRAR nu for at beskytte din pc mod angreb

Har du WinRAR installeret på din Windows-pc? Så er du sandsynligvis sårbar over for angreb. RARLab lappede en farlig sikkerhedsfejl i slutningen af ​​februar 2019, men WinRAR opdaterer ikke automatisk sig selv. De fleste WinRAR-installationer er stadig sårbare.

Hvad er faren?

WinRAR indeholder en fejl, der lader en .RAR-fil, du downloader, automatisk udpakke en .exe-fil til din opstartsmappe. Denne .exe-fil startes automatisk næste gang du logger ind på din pc, og den kan inficere din pc med malware.

Specifikt er denne fejl et resultat af WinRARs ACE-filsupport. En angriber skal simpelthen oprette et specielt udformet ACE-arkiv og give det .RAR-filtypen. Når du udpakker filen med en sårbar version af WinRAR, kan den automatisk placere malware i din opstartsmappe uden yderligere brugerhandling.

Denne alvorlige fejl blev fundet af forskere fra Check Point Software Technologies. WinRAR indeholdt en gammel DLL fra 2006 for at muliggøre support til ACE-arkiver, og den fil er nu blevet fjernet fra de nyeste versioner af WinRAR, som ikke længere understøtter ACE-arkiver. Bare rolig — ACE-arkiver er meget sjældne.

Men medmindre du allerede har hørt om denne "sti-traversale" fejl, kan du være i fare. WinRAR opdaterer ikke automatisk sig selv. Vi er også meget skuffede over, at WinRARs websted ikke fremhæver oplysninger om denne sikkerhedsfejl og i stedet nedgraver dem i WinRARs udgivelsesnotater.

WinRAR har angiveligt 500 millioner brugere over hele verden, og vi er sikre på, at de fleste af disse brugere endnu ikke har hørt om denne fejl og opdateret WinRAR.

Mens en opdatering blev frigivet tilbage i februar, tager denne historie stadig damp op. Sikkerhedsforskere hos McAfee havde identificeret mere end 100 unikke bedrifter online i midten af ​​marts, hvor de fleste angrebne brugere var i USA. For eksempel bruges en bootlegged kopi af Ariana Grands album "Thank U, Next" med filnavnet "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" tilgængelig online til at installere malware via sårbare versioner af WinRAR.

Sådan kontrolleres, om du har WinRAR installeret

Hvis du ikke er sikker på, om du har WinRAR installeret, skal du bare udføre en søgning i din Start-menu efter "WinRAR." Hvis du ser en WinRAR-genvej, er den installeret. Hvis du ikke ser en WinRAR-genvej, er det ikke.

Hvilke WinRAR-versioner er sårbare?

Hvis du ser WinRAR installeret, skal du kontrollere, om du kører en sårbar version. For at gøre det skal du starte WinRAR og klikke på Hjælp> Om WinRAR.

WinRAR version 5.70 og nyere er sikre. Hvis du har en ældre version af WinRAR, er den sårbar. Denne sikkerhedsfejl har eksisteret i hver version af WinRAR, der er frigivet i de sidste 19 år.

Hvis du har version 5.70 beta 1 installeret, er det også sikkert, men vi anbefaler, at du installerer den seneste stabile version.

Sådan beskyttes din pc mod ondsindede RAR'er

Hvis du gerne vil fortsætte med at bruge WinRAR, skal du gå til RARLab-webstedet, downloade den nyeste version af WinRAR og installere den på din pc.

WinRAR opdaterer ikke automatisk sig selv, så WinRAR-softwaren på din computer forbliver sårbar, indtil du gør dette.

Du kan også bare afinstallere WinRAR fra kontrolpanelet. Vi er ikke store fans af WinRAR, som er prøveware, der enten kræver, at du betaler eller sætter op med irriterende nagskærme.

I stedet anbefaler vi, at du installerer den gratis og open-source 7-Zip-software - det er vores foretrukne software til arkivering. 7-Zip kan åbne RAR-filer såvel som andre arkivformater som ZIP og 7z.

Hvis du ikke kan lide programmets forældede ikoner, kan du få flotte ikoner til 7-Zip.

Uanset hvilken software der ikke arkiveres, du bruger, anbefaler vi, at du har et solidt antivirusprogram installeret og aktiveret. Antivirussoftware kan ofte se malware som denne og blokere den for at blive installeret, selvom du bruger sårbar software, selvom sikkerhedssoftware ikke er perfekt, og du ikke kan stole på, at den fanger hvert stykke malware online. Derfor er det vigtigt at have en flerlags forsvarsstrategi.

RELATERET: Hvad er det bedste antivirusprogram til Windows 10? (Er Windows Defender god nok?)