Alvorligt hul i WinRAR står åbent

Artiklen blev oprindeligt publiceret den 30/9/2015

En sikkerhedsforsker har udsendt et angrebsprogram, der udnytter et hidtil ukendt sikkerhedshul i WinRAR.

En angriber kan udforme et komprimeret filarkiv, som udnytter sårbarheden. Hvis modtageren pakker arkivet ud med WinRAR, kan der køre skadelige programkode på computeren.

Sårbarheden findes i WinRAR SFX v5.21. Det er ikke oplyst, om tidligere versioner også er ramt.

Udviklerne af WinRAR har endnu ikke rettet fejlen

Anbefaling
Undlad at udpakke RAR-arkiver med WinRAR, indtil fejlen er rettet.

Links

• WinRAR SFX v5.21 - Remote Code Execution Vulnerability
• WinRAR shares insecurity with HALF A BILLION cheapskates, artikel fra The Register
• Latest WinRAR Vulnerability has Yet to be Patched, blogindlæg fra Malwarebytes