Säkerhetsbrist upptäckt i populär programvara med 500 miljoner användare

Enligt forskare från säkerhetsföretaget ESET skickar hackare e-postmeddelanden med filer som innehåller skadlig kod, eller lurar användare att ladda ner filer som innehåller skadlig kod från internet.

När användare aktiverar dessa filer kommer skadlig kod inuti att utnyttja säkerhetsbrister i WinRAR-programvaran som är installerad på datorn för att öppna bakdörrar, vilket gör det möjligt för hackare att fjärråtkomst till datorn utan att användaren vet om det.

Genom bakdörren kan hackare installera ytterligare skadlig kod och spionprogram på datorer för att stjäla data och inloggningsinformation för användarkonton.

Säkerhetsproblemet finns i alla versioner av WinRAR för Windows-operativsystem. WinRAR-programvaruversioner för Mac, Linux och Android påverkas inte av detta problem.

Säkerhetsexperter säger att de har upptäckt bevis på att hackare har utnyttjat en säkerhetsbrist i WinRAR för att attackera användare.

Hittills har WinRAR släppt den senaste versionen 7.13 för att åtgärda det farliga säkerhetshålet.

Eftersom WinRAR inte har funktionen för att automatiskt uppgradera till den nya versionen måste användare själva ladda ner och installera WinRAR 7.13-versionen för att åtgärda säkerhetsproblemet. Läsare kan ladda ner den senaste versionen av WinRAR här.

WinRAR är världens mest populära programvara för datakomprimering/dekomprimering. I augusti i år uppskattas det att WinRAR har installerats och använts på cirka 500 miljoner enheter världen över.

WinRAR är inte fri programvara. WinRAR tillåter bara användare att använda det i 40 dagar.

Efter provperioden visar WinRAR dock bara en avisering som ber om att köpa en programvarulicens, och om användaren avböjer detta erbjudande kommer de att fortsätta använda WinRAR normalt utan några begränsningar.

Källa: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm