Update: WinRAR dicht lek na ruim 19 jaar
Update 23 februari, 11u
WinRAR heeft ons erop geattendeerd dat het probleem niet echt in WinRAR zit, maar wel in een .dll-bestand van WinACE. Quasi alle software die gebruikmaakt van de ACE dll heeft dus hetzelfde probleem. Het probleem zou dus niet in WinRAR zitten, maar wel in een third party dll die het ACE-gedeelte ondersteunde. Om die reden heeft WinRAR besloten om ACE-ondersteuning te verwijderen uit de software.
Origineel bericht
Het lek kwam naar buiten via Check Point Research, dat we nog kennen van het naar buiten brengen van het Fortnite-lek. Volgens de onderzoekers bestaat het lek al zo’n 19 jaar en zijn meer dan 500 miljoen gebruikers er kwetsbaar voor, met name alle gebruikers van WinRAR. Uitgebreide details zijn opnieuw te vinden in een blogpost van Check Point Research.
Concreet konden kwaadwillenden het lek benutten om schadelijke software te installeren op computers van gebruikers. Het probleem zou zich voordoen met het verouderde archiefformaat .ace. Wie een dergelijk archief uitpakte op zijn of haar computer, kon tegen het probleem aanlopen dat er daarnaast ook kwaadwillende software werd uitgepakt op een andere locatie op het systeem. De gebruiker kon dus nooit weten dat er meer werd uitgepakt dan de gebruiker zag.
WinRAR heeft ondertussen een nieuwe update uitgerold waarin de ondersteuning voor het ACE-formaat volledig wegvalt. Het is onduidelijk of er effectief gebruik werd gemaakt van het lek om mensen te treffen, maar sowieso doe je er dus goed aan om de meest recente versie van WinRAR te gebruiken.
