Uppdatera Winrar manuellt (nu)

Winrar tillhör de där klassiska verktygen som många installerar direkt av ren slentrian. Programmet är bland de bästa när det kommer till att packa och packa upp komprimerade arkiv, till exempel zip-arkiv och framförallt rar-arkiv. Alla aktuella Windows-versioner har inbyggt stöd för zip-formatet, men än i dag krävs tredjepartsapplikationer såsom Winrar eller 7zip för att packa och packa upp bland annat komprimerade rar-filer. Det är därför föga förvånande att Winrar, enligt utvecklarens egen utsago, har nått en halv miljard användare.

Sårbarhet i alla Winrar-datorer

Förra veckan upptäcktes tyvärr en säkerhetsbugg som påverkar Winrar. En brist i sättet som komprimerade ace-arkiv hanteras gör det möjligt för angripare att infektera alla Winrar-utrustade datorer. Ace-formatet är ett obskyrt format som undertecknad aldrig har stött på. Skaparna av Winrar bedömer bevisligen också att få har nytta av formatet, då de löste säkerhetsproblemet genom att helt enkelt plocka bort stödet för det.

Tyvärr distribueras inte Winrar genom Windows inbyggda appbutik och programmet har ingen egen uppdateringsklient. Det gör att alla som har installerat Winrar på sin dator måste gå (manuellt) till Winrars webbplats och ladda ned den senaste versionen (eller avinstallera Winrar).

Den senaste versionen av Winrar på Windows 10.
Den senaste versionen av Winrar på Windows 10.

Sårbarheten utnyttjas i skrivande stund

Situationen är ett riktigt guldläge för angripare. Den stora användarbasen i kombination med avsaknaden av automatiska uppdateringar gör antalet sårbara datorer stort. Det är till råga på allt lätt för angriparna att infektera dessa datorer. De behöver bara mejla en infekterad mejlbilaga som de lurar användaren att öppna. När användaren öppnar bilagan packas det inbäddade skadeprogrammet upp i datorns autostart-mapp så att det körs automatiskt nästa gång datorn startas.

Nu rapporterar 360 Threat Intelligence Center (via The Hacker News) att de har sett faktiska attacker som använder denna metod. Hotet är alltså inte längre bara teoretiskt, utan angrepp pågår i detta nu. Det är därför av högsta vikt att omedelbart uppdatera Winrar (och gärna informera vänner om att de bör göra samma sak eftersom uppdateringen inte installeras automatiskt).

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar