August 2023 avslørte NIST et kritisk RCE-sårbarhet CVE-2023-38831.
Det er relatert til en RCE-sårbarhet i WinRAR før versjon 6.23. Problemet oppstår fordi et ZIP-arkiv kan inneholde en godartet fil (som en vanlig .JPG-fil) og også en mappe som har samme navn som den ufarlige filen, og innholdet i mappen (som kan inkludere kjørbart innhold) behandles under et forsøk på å få tilgang til kun den godartede filen.
LES MER
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/exploring-winrar-vulnerability-cve-2023-38831/
Det bør også bemerkes at Microsoft nå tester innebygd støtte på Windows 11 for postene RAR, 7-Zip og GZ, og derfor vil tredjepartsprogramvare som WinRAR ikke lenger være nødvendig i denne versjonen for å administrere komprimerte filer, med mindre avanserte funksjoner levert av applikasjonen er påkrevd.
De som fortsetter å bruke WinRAR, bør alltid holde programvaren oppdatert til den nyeste versjonen, siden lignende feil har blitt brukt av hackere for å installere skadelig programvare tidligere