Google varnar för en allvarlig sårbarhet i Winrar – ett populärt komprimeringsprogram för Windows. Enligt Googles Threat Analysis Group (TAG) har säkerhetsbristen aktivt använts av flera regeringsstödda hackergrupper senaste veckorna.
Sårbarheten ska ha utnyttjats av nätbrottslingar sedan årets början, när buggen fortfarande var okänd för de som ansvarar för programmets säkerhet. Google skriver att en patch nu är tillgänglig, men att statligt sponsrade aktörer från ett flertal länder fortfarande utnyttjar sårbarheten aktivt eftersom många kör en äldre version av Winrar.
För alla som har Winrar på en Windows-dator är det alltså dags att ladda hem senaste versionen snarast, eller avinstallera programmet. Både version 6.23 och 6.24 ska vara säkra. Google skriver att Gmail och Chromes säkra surf automatiskt blockerar filer som innehåller äldre versioner av Winrar.
Sårbarheten gör att kod kan köras när användaren försöker öppna en till synes oskyldig fil (likt en PNG-fil) inuti ett ZIP-arkiv. Blogginlägget diskuterar sårbarheten i detalj och de som vill veta mer kan besöka blog.google. Windows kommer få inbyggt stöd för RAR nästa år.
In recent weeks, Google’s Threat Analysis Group’s (TAG) has observed multiple government-backed hacking groups exploiting the known vulnerability, CVE-2023-38831, in WinRAR, which is a popular file archiver tool for Windows.
Cybercrime groups began exploiting the vulnerability in early 2023, when the bug was still unknown to defenders. A patch is now available, but many users still seem to be vulnerable. TAG has observed government-backed actors from a number of countries exploiting the WinRAR vulnerability as part of their operations.