Allvarlig sårbarhet i WinRAR påverkar 500 miljoner användare

Posted by Av Mikael Anderberg 6 år sedan 3 minuters läsning
winrar logo

WinRAR har uppdaterats för att lösa en sårbarhet som påverkar 500 miljoner användare. Buggen i fråga har funnits i troliga 19 år och gör att skadlig kod kan extraheras helt fritt till uppstartmappen för Windows 10.

WinRAR är en av marknadens absolut mest populära verktyg för att komprimera filer. Tillsammans med WinZip dominerade WinRAR i många år. Men om du är under 30 år och inte vet vad WinRAR är så förlåter vi dig. Idag är varken WinRAR eller WinZip speciellt synliga eller använda.

Trots det har WinRAR upp till 500 miljoner användare, åtminstone enligt företaget själva. Och de är alla påverkade av en allvarlig sårbarhet i mjukvaran. En sårbarhet som gör att skadlig kod kan packas upp till uppstartmappen i Windows 10.

Sårbarheten är länkad till ett gammalt filformat kallat ACE. Formatet har inte uppdaterats på flera år och det enda programmet som faktiskt kan skapa ACE-filer är WinACE – som inte har fått någon uppdatering sen 2007.

Allt man behöver göra för att nyttja sårbarheten är följande:

  1. Använd WinACE för att komprimera skadlig kod i en ACE-fil
  2. Döp om ACE-filen med filändelsen RAR istället
  3. Packa upp RAR-filen genom att högerklicka på den
  4. Välj vilken mapp som helst i Windows 10

Svårare än så är det inte. En skadlig fil kan automatiskt placeras i uppstartmappen, helt utan kontroll.

Trots att WinRAR har en halv miljard användare så är risken i sårbarheten liten. Anledningen är så klart att ACE-formatet är gammalt och i princip oanvänt idag. Om du använder WinRAR är det version 5.70 eller senare som gäller för att undvika sårbarheten. Du kan ladda ner den senaste versionen från den officiella webbsajten.

Sårbarheten i WinRAR används av hackare

Hackare använder aktivt sårbarheten i WinRAR – och på ett avancerat vis också. Bland annat mot utvalda mål i den Sydkoreanska regeringen som uppmanades att klicka på bifogade filer i e-postmeddelanden. Hackare har även använt ämnen som UN och mänskliga rättigheter för att förmå mottagare öppna skadliga filer.

Warning! Upgrades in the #WinRAR vulnerability (#CVE-2018-20250) exploit, use social engineering to lure victims with embedded image files and encrypt the malicious ACE archive before delivering.

Säkerhetsföretaget McAfee skriver i en rapport att de sett fler än 100 unika tillfällen där WinRAR-sårbarheten använts i praktiken.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent