fb-head-tag-img

Sikkerhedsfejl i WinRAR – 500 mio. PC’er er udsatte!

Du læser nu et gammelt blogindlæg. Der er ikke læst korrektur på dette, og der er muligvis kommet ny information frem siden. Blogindlægget vil blive kigget igennem snarest.

WinRAR sikkerhedsfejl

The Hacker News rapporterer, at cybersikkerheds forskerer fra Check Point Software har afsløret en fejl i den populære Windows-filkomprimering applikation, WinRAR. Fejlen påvirker alle tidligere versioner før version 5.70 beta 1.

Fejlen, en remote code execution (RCE), kan potentielt påvirke op til 500 millioner brugere af WinRAR-applikationen. Denne RCE kan give personer, med ondsindet hensigt, adgang til et offers computer. hvis de kan overtale offeret til at åbne en zip-fil af filformatet ACE. Dette format kan nemt skjules som en .rar-udvidelse, hvilket er det normale filformat.

En potentiel angriber kan udnytte fejlen ved at benytte sig af, hvad der på engelsk kaldes en ‘Path Traversal Vulnerability’ (PTV). Dette gør det muligt for hackeren at få adgang til din computer, og dine private oplysninger. Med andre ord kan malware meget let blive plantet i dit system.

Fejlen i systemet er blevet lappet af WinRAR i en ny version af softwaren, v. 5.70 beta 1, som blev udgivet den 28. januar 2019. Den seneste testversion er også stoppet med at understøtte ACE-formatet.

Hvad skal du gøre?

Er du iblandt de 500 millioner brugere, som har WinRAR installere på din PC? Så kan du med fordel gøre følgende:

  • Afinstaller din nuværende version af WinRAR
  • Download og installer den nyeste testversion, v. 5.70 beta 1
  • Undgå at åbne arkiv filer fra ukendte kilder

Cybersikkerhed

Her på HTML24 sikre vi vor kunders hjemmesider og webapps. Du kan overveje at læse vores kundecases om Rigshospitalet eller fagforeningen, HOD, hvor vi fortæller lidt om den værdi vi har skabt i samarbejde med dem.

Søger du et digitalt bureau til at gennemføre højere sikkerhed eller opbygge en hjemmeside til dig? Vi vil gerne hjælpe!

Kontakt os på info@html24.net, eller skriv dine oplysninger i boksen nedenfor. Vi er altid med på en uforpligtende samtale.