Sikkerhedsfejl i WinRAR – 500 mio. PC’er er udsatte!

26. februar 2019

Kritisk sårbarhed i WinRAR påvirker alle tidligere versioner af WinRAR til Windows-operativsystemet. Bruger du WinRAR, skal du opdatere det nu!

Winter, flaw, drowning, critical

WinRAR sikkerhedsfejl

The Hacker News rapporterer, at cybersikkerheds forskerer fra Check Point Software har afsløret en fejl i den populære Windows-filkomprimering applikation, WinRAR. Fejlen påvirker alle tidligere versioner før version 5.70 beta 1.

Fejlen, en remote code execution (RCE), kan potentielt påvirke op til 500 millioner brugere af WinRAR-applikationen. Denne RCE kan give personer, med ondsindet hensigt, adgang til et offers computer. hvis de kan overtale offeret til at åbne en zip-fil af filformatet ACE. Dette format kan nemt skjules som en .rar-udvidelse, hvilket er det normale filformat.

En potentiel angriber kan udnytte fejlen ved at benytte sig af, hvad der på engelsk kaldes en ‘Path Traversal Vulnerability’ (PTV). Dette gør det muligt for hackeren at få adgang til din computer, og dine private oplysninger. Med andre ord kan malware meget let blive plantet i dit system.

Fejlen i systemet er blevet lappet af WinRAR i en ny version af softwaren, v. 5.70 beta 1, som blev udgivet den 28. januar 2019. Den seneste testversion er også stoppet med at understøtte ACE-formatet.

Hvad skal du gøre?

Er du iblandt de 500 millioner brugere, som har WinRAR installere på din PC? Så kan du med fordel gøre følgende:

  • Afinstaller din nuværende version af WinRAR
  • Download og installer den nyeste testversion, v. 5.70 beta 1
  • Undgå at åbne arkiv filer fra ukendte kilder

Cybersikkerhed

Her på HTML24 sikre vi vor kunders hjemmesider og webapps. Du kan overveje at læse vores kundecases om Rigshospitalet eller fagforeningen, HOD, hvor vi fortæller lidt om den værdi vi har skabt i samarbejde med dem.

Søger du et digitalt bureau til at gennemføre højere sikkerhed eller opbygge en hjemmeside til dig? Vi vil gerne hjælpe!

Kontakt os på info@html24.net, eller skriv dine oplysninger i boksen nedenfor. Vi er altid med på en uforpligtende samtale.

Udgivet 26. februar 2019
Author
Af Marcus Hove
Marketing

Skal vi ringe eller skrive til dig? Udfyld felterne herunder.

Påmind mig

Afsøger du markedet?
Er du ikke klar til kontakt?
Så lad os påminde dig om en uforpligtende samtale.

Påmind mig

Tak for din interesse i HTML24!

Vi sørger for at påminde dig om