Nieuws

Kritieke fout in WinRAR: 500 miljoen gebruikers bedreigd

Een onderzoeker heeft een kritieke exploit aan het licht gebracht die potentieel alle gebruikers treft die WinRAR gebruiken. Het team achter het programma betwist die bevinding echter.

Een onbekende kritieke fout waardoor een hacker op afstand controle over een toestel kan nemen is ontdekt in WinRAR. Een Iraanse onderzoeker onthulde de kwetsbaarheid op Full Disclosure, een website die exploits verzameld om veiligheidsfirma’s te helpen. Het ontwikkelaarsteam achter WinRAR weerlegt echter de kwetsbaarheid en stelt dat de ontdekte fout intrinsiek is aan het programma.

WinRAR is een gratis Windows programma waarmee gebruikers gecomprimeerde bestanden, genre .zip, .rar of .7z, kunnen uitpakken op hun computer. Volgens ontdekker Mohammad Reza Espargham is de kwetsbaarheid te vinden in de tekst en icoon functie van de “Text to display in SFX Window” module. Hierdoor kunnen cybercriminelen gecomprimeerde bestanden genereren waarin kwaadaardige code is ingebed. Deze treedt in werking zodra een gebruiker het bestand probeert te openen op zijn computer.

Omdat de exploit zo eenvoudig getriggerd wordt – er is enkel een klik nodig, er hoeven geen administrator rechten ontfutselt te worden of dergelijke – duiden experts deze als kritiek aan. De kwetsbaarheid is specifiek vastgesteld in versie 5.21, maar Espargham gelooft dat het in alle edities van het programma zit, waardoor potentieel voor elke gebruiker van WinRAR gevaar dreigt.

Het WinRAR team reageerde op het nieuws door te stellen dat de fout irrelevant is en dat elk SFX (self-extracting) archief op die manier potentieel gevaarlijk is. “We kunnen zeggen dat het beperken van de HTML functionaliteit in de SFX module enkel legitieme gebruikers zou schaden die die volledige functionaliteit nodig hebben.[…] We kunnen gebruikers er enkel nog maar eens aan herinneren dat ze .exe bestanden enkel in het archief zouden moeten openen als ze deze vanuit betrouwbare bron hebben ontvangen.”

Beveiligingwinrar

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken