Ook Google waarschuwt voor kritiek beveiligingslek in WinRAR
Het lek in kwestie is niet nieuw. Vorig jaar werd er al over bericht en er werd zelfs al een noodupdate uitgerold om het lek te dichten. WinRAR kent echter geen verplichte updates en wordt door heel wat gebruikers ook effectief nooit bijgewerkt, waardoor het risico op misbruik van oudere, nog kwetsbare versies groot is.
Enkele maanden nadat de noodupdate was uitgerold, waarschuwde ook de Amerikaanse veiligheidsinstantie CISA al voor een gerelateerd lek, waarbij werd opgemerkt dat het vooral nog gevaarlijk is omdat veel mensen hun WinRAR simpelweg niet updaten. In de praktijk werd het lek dan ook actief misbruikt, ondanks het feit dat er een fix beschikbaar is.
En nu waarschuwt dus ook Google op zijn beurt voor hetzelfde lek. Bij de Google Threat Intelligence Group zien ze dat er actief misbruik van gemaakt wordt, met name ook door hackersgroepen die gelinkt zijn aan Rusland en China. De boodschap is dan ook duidelijk: update je WinRAR minstens naar versie 7.13, eerdere versies blijven kwetsbaar.
Malware via WinRAR
Het lek in kwestie, dat wordt opgevolgd onder CVE-2025-8088 en qua ernst een score van 8,8 op 10 heeft gekregen, is een zogenoemde “path traversal” waarbij een speciaal in elkaar geknutseld archiefbestand (bijvoorbeeld een .RAR) bepaalde inhoud kan neerzetten in een andere map dan degene die de gebruiker zelf gekozen heeft. Zo is het mogelijk om bijvoorbeeld bestanden in de map te droppen die Windows gebruikt bij het opstarten, waardoor op dat moment malafide code uitgevoerd kan worden.
Aanvallers gebruiken het lek dus om via WinRAR malware op computers te installeren zonder dat de gebruiker daar iets van merkt. Telkens wordt hetzelfde patroon gebruikt: slachtoffers krijgen een phishingmail met een op het eerste zicht onschuldig archiefbestand, maar wanneer ze het uitpakken met WinRAR wordt er malware geïnstalleerd.
Fix al maanden beschikbaar
Zoals eerder gezegd is er al een tijd een patch beschikbaar om de exploit weg te werken. In de zomer van 2025 immers werd er al een patch voor uitgerold en dus is updaten een kleine moeite om je te beschermen tegen heel wat problemen. Overigens zijn enkel Windows-versies getroffen door de exploit, WinRAR op pakweg Android was sowieso veilig.
Wie de nieuwste versie van WinRAR heeft, hoeft dus weinig te vrezen, maar WinRAR is bij uitstek een van de programma’s die mensen op hun computer hebben staan en zelden updaten. Dit is dan ook een herinnering om dat updaten vooral wel te doen en zo de risico’s te beperken. Daarnaast blijf je zelf natuurlijk best ook waakzaam. Verdachte mails en links negeren is zoals altijd de boodschap.
