Användare med en äldre version av komprimeringsprogrammet Winrar rekommenderas att uppdatera programmet snarast möjligt. Det meddelar Googles Threat Analysis Group (TAG) i ett blogginlägg, där de varnar för att versioner äldre än 6.23 har en sårbarhet som illvilliga aktörer nyttjar för angrepp.
Angreppen började redan tidigt i våras, innan problemet var känt. Sårbarheten åtgärdas i en ny version av Winrar, som anlände redan i augusti, men enligt TAG är det fortfarande många användare som inte uppdaterat. De uppger att de under de senaste veckorna observerat flera angrepp där hackergrupper nyttjat den numera kända sårbarheten, som går under namnet CVE-2023-38831.
TAG presenterar en ingående förklaring kring hur sårbarheten fungerar, men summerar det som att det öppnar för utomstående att exekvera kod (eng. arbitrary code execution, ACE). Det kan ske när användare öppnar till synes oskyldiga filer i komprimerade mappar, där TAG tar bildfiler i PNG.-format som exempel.
Winrar är trots sin ålder inte bestyckad med någon funktion för automatisk uppdatering. Användare måste därför själva hämta hem den senaste versionen från Winrars webbsida. För Windows-användare med Windows 11 i senaste version är ett annat potentiellt alternativ att radera programmet helt, eftersom operativsystemet numera har inbyggt stöd för flera av de format som tidigare krävde extra mjukvara.
