Sikkerhetsfeil oppdaget i populær programvare med 500 millioner brukere

Ifølge forskere fra sikkerhetsselskapet ESET vil hackere sende e-poster med filer som inneholder ondsinnet kode, eller lure brukere til å laste ned filer som inneholder ondsinnet kode fra Internett.

Når brukere aktiverer disse filene, vil skadevaren i filene utnytte sikkerhetshull i WinRAR-programvaren som er installert på datamaskinen for å åpne bakdører, slik at hackere kan få ekstern tilgang til datamaskinen uten at brukeren vet det.

Gjennom bakdøren kan hackere installere ytterligere skadelig programvare og spionprogrammer på datamaskiner for å stjele data og påloggingsinformasjon for brukerkontoer.

Sikkerhetsproblemet finnes i alle versjoner av WinRAR for Windows-operativsystemer. WinRAR-programvareversjoner for Mac, Linux og Android er ikke berørt av dette sårbarheten.

Sikkerhetseksperter sier de har oppdaget bevis på at hackere har utnyttet en sikkerhetssårbarhet i WinRAR for å angripe brukere.

WinRAR har så langt gitt ut den nyeste versjonen 7.13 for å lappe det farlige sikkerhetshullet.

Men fordi WinRAR ikke har funksjonen for automatisk oppgradering til den nye versjonen, må brukerne laste ned og installere WinRAR 7.13-versjonen selv for å fikse sikkerhetsproblemet. Lesere kan laste ned den nyeste versjonen av WinRAR her.

WinRAR er den mest populære programvaren for datakomprimering/dekomprimering i verden . Per august i år er det anslått at WinRAR er installert og brukt på rundt 500 millioner enheter over hele verden.

WinRAR er ikke fri programvare. WinRAR lar brukere bare bruke det i 40 dager.

Etter prøveperioden viser imidlertid WinRAR bare et varsel som ber om å kjøpe en programvarelisens, og hvis brukeren avslår dette tilbudet, vil de fortsette å bruke WinRAR normalt uten noen begrensninger.

Kilde: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm