500 millioner brugere af WinRAR i farezonen

En 19 år gammel bug gør det muligt at placere og afvikle filer på et vilkårligt sted på en (Windows) computer

WinRAR indeholder en grim sårbarhed. Har du opdateret?

Det er forskere fra sikkerhedsfirmaet Check Point, der på deres brugerkonference i Wien, kunne vise, hvordan de ganske enkelt kunne inficere en Windows-computer, udelukkende ved at bruge programmet WinRAR til at pakke en fil ud med.

Under konferencen viste Check Point det nok få fint. De havde en .ACE-fil, et af de mange pakkeformater som verdens mest populære pakkeprogram, WinRAR, understøtter. Da de pakkede filen ud, dukkede der samtidig en fil op i Start Op folderen på Windowsmaskinen.

Potentialet for denne sårbarhed er enorm, for op mod 500 millioner brugere benytter WinRAR-programmet, og langt hovedparten af disse bruger det på en Windowsmaskine.

Forskerne understregede samtidig, at det kun er på Windowsmaskiner at de har fundet sårbarheden.

Brugt rigtigt har det store konsekvenser, for selvom filformatet .ACE ikke bruges så ofte, så vil det næppe tage hackere ret længe at finde og udnytte den mulighed. Send en inficeret fil til brugere, og voila så har de overtaget ofrets maskine.

Det gode ved historien er, at Check Point har, som god skik er, oplyst WinRAR om problemet og givet dem tid til at rette fejlen inden de offentlggjorde sårbarheden.

WinRAR har da også udsendt en ny version af WinRAR, og den løser problemet på en ret simpel måde – den har nemlig fjernet muligheden for at pakke .ACE-filer ud. Dette skyldes at .ACE ikke er blevet opdateret siden 2005, og WinRAR har ikke adgang til kildekoden. Derfor har de taget det, fornuftige, skridt at droppe .ACE helt fra programmet.

Problemet er, at de godt 500 millioner brugere ikke automatisk får opdateret deres software. For at udbedre problemet, lukke sårbarheden, er det nødvendigt at du downloader og installerer den nyeste version af WinRAR.

Læs også:

Danskerne sikrer ikke deres netværk Undersøgelsen fra Userneeds er lavet for Ingeniørforeningen IDA kan fortælle, at 114.000 trådløse netværk i danske hjem ikke er krypterede. Det betyde...
Ny beskyttelse til hjemmets smarte enheder fra Net... Netgear lancerer en ny omfattende sikkerhedsservice, der giver sikkerhed til enhver enhed, der er forbundet til internettet via en Netgear-router. Net...

Del artiklen på

Om Lars Bennetzen (2127 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?