Sårbarhet i Winrar utnyttjas – manuell åtgärd krävs
Publicerad: 2025-08-11
Senast ändrad: 2025-08-11
Säkerhetsföretaget Eset varnar för pågående attacker som utnyttjar en sårbarhet i arkiverings- och komprimeringsappen Winrar. Datorer kan bli infekterade av att packa upp ett rar-arkiv. Winrar måste antingen uppdateras manuellt eller avinstalleras.
Winrar är en klassisk app i Windows-sammanhang. Den används för att packa ihop och packa upp filer ur filarkiv med formatet och filnamnstillägget ”rar”. Rar-filer används för filkomprimering och arkivering, precis som det lite mer kända zip-formatet.
Även om Winrar har fått många konkurrenter genom åren har Winrar fortfarande över 500 miljoner användare enligt utvecklarens egna siffror.
I mitten av juli upptäckte säkerhetsforskare hos Eset en aktivt utnyttjad nolldagarssårbarhet i den senaste versionen av Winrar. Sårbarheten gjorde att datorer kunde bli infekterade av att användare packade upp skadliga rar-arkiv.
Eset informerade utvecklarna av Winrar som i sin tur släppte en ny version av appen den 30:e juli.
Idag varnar Eset för att den rysslandskopplade gruppen Romcom (Storm-0978) utnyttjar sårbarheten i attacker mot företag i Europa och Kanada. I Esets artikel visar de hur ett rar-arkiv ser ut att innehålla en ofarlig pdf-fil men i själva verket också infekterar datorn när arkivet packas upp. Angripare kan lura användare att packa upp skadliga rar-arkiv genom att exempelvis skicka sådana arkiv som bilagor i nätfiskemejl.
Manuell åtgärd krävs
Situationen förvärras av att Winrar inte uppdaterar sig automatiskt. Alla som har installerat Windows-versionen av Winrar måste manuellt ladda ned och installera den senaste versionen från Winrars webbplats . Fram tills att det är gjort är Windows-datorer med Winrar sårbara och utsatta för de pågående attackerna.
Winrars utvecklare poängterar att det enbart är Windows-versionen som berörs, inte Unix- och Android-versionerna.
Den konkurrerande appen 7zip är inte heller påverkad. Det har däremot upptäckts andra sårbarheter i 7zip under de senaste månaderna, så dagens nyhet är ändå en bra påminnelse till alla 7zip-användare om att hålla appen uppdaterad.
Winrar behövs sällan nu för tiden
Många datorer kör Winrar än idag trots att det inte behövs. Sedan hösten 2023 kan Utforskaren i Windows 11 packa upp alla populära arkivformat, inklusive rar-formatet, utan behov av tredjepartsappar. Winrar behövs enbart i ett fåtal situationer, till exempel för att packa ihop filer i rar-arkiv. Utforskaren kan packa ihop filer till det populärare zip-formatet, men inte till rar-formatet.
Företag som kör Winrar på medarbetarnas datorer gör därför klokt i att fundera över om de överhuvudtaget behöver Winrar längre. Ju färre appar som är installerade, desto mindre blir attackytan på medarbetarnas datorer.
Mer information om sårbarheten (CVE-2025-8088) finns i Esets artikel och i Winrars uppdateringsnotis . Läs mer om säkra appar i vår guide ”Hjälp medarbetarna välja säkra appar ”.