Sårbarhet hittad i WinRAR – uppdatera appen direkt

Posted by Av Mikael Anderberg 9 månader sedan 3 minuters läsning
hacker
Foto: Towfiqu barbhuiya, Unsplash

Komprimeringsverktyget WinRAR har en allvarlig sårbarhet som gör att du måste uppdatera appen så fort du kan. Annars riskerar du att datorn utsätts för hackerattacker.

Det är faktiskt lika illa som det låter. Sårbarheten i WinRAR hittades av Zero Day Initiative tidigare i juni och den påverkar versioner som är äldre än v6.23 av WinRAR-appen.

Därför är sårbarheten i WinRAR farlig för din dator

Problematiken i sårbarheten är att hackare kan förbereda speciella RAR-filer som aktiverar skadlig kod när de körs på din dator.

Så fort du öppnar den preparerade RAR-filen så ger det obehöriga åtkomst till att köra kod i Windows som normalt inte får köras. Det i sin tur kan användas för att exempelvis ladda ner malware som lägger sig i bakgrunden i operativsystemet.

Sårbarheten i fråga befinner sig i processen för hur återställningsvolymer hanteras i WinRAR.

Det finns ingen korrekt validering av data som användaren kan tillföra, vilket gör att kod kan komma åt minne som ligger utanför det allokerade området Knepigt och tekniskt, vi vet. Resultatet är i alla fall högst oönskat, åtminstone för dig som användare.

Observera att din dator bara påverkas av sårbarheten om du kör en RAR-fil som är speciellt preparerad för att nyttja buggen. Din dator är INTE sårbar endast genom att du har en äldre WinRAR-version installerad.

WinRAR 6.23 löser sårbarheten

Problemet upptäcktes av Zero Day Initiative och sårbarheten rapporterades omedelbart till RARLAB för åtgärd.

En uppdatering har släppts till WinRAR, men du måste installera version 6.23 eller senare för att ta del av den.

Och du bör inte vänta – om du använder RAR-filer i Windows så måste du uppdatera snarast. Antingen via RARLAB:s officiella webbsajt eller direkt inifrån WinRAR-appen.

RAR-stöd bakas in i Windows 11

Windows 11 är på gång att få stöd för RAR-formatet.

Microsoft testar just nu så kallat native-stöd direkt i operativsystemet, vilket betyder att du inte behöver WinRAR på datorn när stödet släpps.

Det gäller så klart bara de enklare funktionerna som att packa upp och komprimera filer till en början. Behöver du mer avancerade lösningar så är appen fortfarande ett måste.

Via Bleepingcomputer och Zero Day Initiative

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent