WinRAR har en bugg: 500 miljoner användare riskerar att drabbas

#


CheckPoint-forskare upptäckte en sårbarhet i WinRAR som innebär att 500 miljoner användare riskerar att drabbas. Så här kan du skydda dig

En bugg i WinRAR  har gjort att mer än 500 miljoner användares personuppgifter är i fara. Felet upptäcktes av forskare vid cybersäkerhetsföretaget Check Point, som omedelbart varnade WinRAR:s utvecklare. En korrigering för att åtgärda problemet har redan släppts. Felet gjorde alla datorer sårbara för alla typer av cyberattacker och gav hackare möjlighet att ta kontroll över datorn och hela företagsnätverket.

Sårbarheten har funnits i WinRAR sedan den första versionen släpptes och påverkade alla versioner som utvecklats under de senaste 19 åren. Problemet fanns i biblioteket UNACEV2.DLL som används för att dekomprimera filer i ACE-format. Genom att utnyttja sårbarheten kunde hackare gömma virus i ACE-filerna som infekterade datorn utan att användaren kunde se dem. Biblioteket hade inga motåtgärder mot denna typ av attack och gjorde datorn sårbar. WinRAR har nu släppt en patch som inaktiverar det felande biblioteket.

Vad är risken med att använda en gammal version av WinRAR

Om du fortfarande använder en föråldrad version av WinRAR riskerar du säkerheten för dina data och din dator. Sårbarheten som upptäckts av CheckPoint-forskare gör det möjligt för hackare att ta kontroll över din dator och ditt företagsnätverk. Utvecklarna av WinRAR har släppt en ny version (WinRAR 5.70 Beta 1) som löser problemet genom att inaktivera användningen av biblioteket UNACEV2.DLL. Den enda nackdelen är att stödet för ACE-format har upphört, som inte längre kan dekomprimeras med WinRAR.

För att uppdatera WinRAR går du till programmets webbplats och laddar ner den senaste versionen av programmet.


Lämna en kommentar