WinRAR krijgt noodupdate voor ernstig lek dat actief misbruikt wordt
De kwetsbaarheid in WinRAR wordt opgevolgd onder CVE-2025-8088 en heeft qua ernst een score van 8,8 op 10 gekregen. Het lek werd inmiddels opgelost met een noodupdate die WinRAR naar versie 7.13 brengt, maar eerdere versies blijven kwetsbaar. Updaten is dus de boodschap.
Malware via WinRAR
Het lek in kwestie is een zogenoemde “path traversal” waarbij een speciaal in elkaar geknutseld archiefbestand (bijvoorbeeld een .RAR) bepaalde inhoud kan neerzetten in een andere map dan degene die de gebruiker zelf gekozen heeft. Zo is het mogelijk om bijvoorbeeld bestanden in de map te droppen die Windows gebruikt bij het opstarten, waardoor op dat moment malafide code uitgevoerd kan worden.
Aanvallers gebruiken het lek dus om via WinRAR malware op computers te installeren zonder dat de gebruiker daar iets van merkt. De exploit zou al actief misbruikt zijn geweest door verschillende hackersgroepen. Telkens wordt hetzelfde patroon gebruikt: slachtoffers krijgen een phishingmail met een op het eerste zicht onschuldig archiefbestand, maar wanneer ze het uitpakken met WinRAR wordt er malware geïnstalleerd.
Update voegt extra controle toe
Windows-versies van WinRAR tot en met 7.12 zijn kwetsbaar, dus mocht je nog met een oudere versie zitten, dan is het belangrijk te updaten naar versie 7.13. De noodupdate, die in juli werd uitgerold nadat de makers op de hoogte waren gebracht van het lek, verhelpt niet alleen het probleem, maar voegt ook extra beveiligingscontroles toe om ervoor te zorgen dat bestanden niet meer naar een andere dan de door de gebruiker zelf geselecteerde map kunnen worden uitgepakt.
Individuen of bedrijven die vermoeden dat ze via dit lek malware hebben binnengekregen, bijvoorbeeld omdat hun pc vreemd is gaan doen nadat ze een verdacht .RAR-bestand hebben geopend, doen er goed aan hun systemen te controleren. Een malwarescan kan helpen, evenals het nagaan van verdachte activiteiten rond de Startup-paden van Windows.
