Kan udgøre alvorlig sikkerhedsrisiko: Opdater straks dette program på din computer

Det skyldes, at der er blevet fundet en kritisk sårbarhed i det populære program WinRAR, som bruges til at pakke og udpakke filer.

Sårbarheden gør det muligt for angribere at få programmet til at udføre ondsindet kode – uden brugerens samtykke eller viden. Derfor kan det have meget alvorlige konsekvenser, hvis man bliver udsat for et angreb på denne måde.

Ifølge en rapport fra Bleeping Computer er sårbarheden blevet registreret under ID-nummeret CVE-2025-6218.

Mediet Tom’s Hardware skriver, at den i første omgang blev opdaget af sikkerhedsorganisationen Trend Micros projekt Zero Day Initiative, som har specialiseret sig i at finde og offentliggøre sårbarheder, før de bliver udnyttet.

På CVSS-skalaen, som bruges til at vurdere alvoren af softwarefejl, har denne sårbarhed fået en score på 7,8 ud af 10 – hvilket anses for at være meget alvorligt. Ifølge Bleeping Computer berører sårbarheden alle versioner af WinRAR til Windows helt op til version 7.11.

En ondsindet aktør kan udnytte fejlen ved at strukturere og navngive en komprimeret fil på en særlig måde. Når en bruger udpakker filen med WinRAR, kan programmet komme til at placere visse filer i systemmapper, der automatisk udfører deres indhold, næste gang computeren genstartes.

Selvom disse skadelige filer ikke automatisk får administratorrettigheder, kan de stadig gøre skade. Bleeping Computer advarer om, at de f.eks. kan stjæle brugerens cookies, gemte adgangskoder eller følsomme data fra browsere.

Derfor anbefaler eksperterne kraftigt, at alle brugere opdaterer til den nyeste version af WinRAR – også selvom man benytter programmet på et andet styresystem end Windows. Den nyeste tilgængelige version er i øjeblikket 7.12, og den indeholder en rettelse af denne specifikke sårbarhed.

Hvis du bruger WinRAR regelmæssigt, bør du derfor ikke udskyde denne opdatering, eftersom den kan beskytte dig mod ubehagelige og potentielt alvorlige konsekvenser.