Negentien jaar oud softwarelek gedicht in WinRAR

bedrijven hacken ransomwaresite

Onderzoekers ontdekten eerder deze maand een ernstig zero day-lek in WinRAR. Met dit programma is het mogelijk om grote bestanden te verkleinen of bestanden samen te bundelen. Het programma heeft wereldwijd 500 miljoen gebruikers.

Check Point Software Technologies ontdekte dat het al heel lang mogelijk was om schadelijke software te plaatsen op de computers van gebruikers van het programma. Het ging vooral fout bij het uitpakken van de gebundelde bestanden. en als gebruik werd gemaakt van het ACE-format bij het uitpakken. Terwijl er malware op een andere plek in de computer van de gebruiker werd geplaatst, zag de ontvanger niet zien dat er meer bestanden dan aangegeven werden uitgepakt

 

Patch

WinRAR zelf is inmiddels op de hoogte. Er is ook al een patch uitgebracht. Die komt erop neer dat er geen ondersteuning meer is voor het inmiddels verouderde ACE-format. Iedereen  die met WinRAR werkt zou in elk geval zo snel mogelijk moeten  updaten.

Overigens is nog niet bekend of er daadwerkelijk aanvallen zijn gepleegd en of en zo ja hoeveel, slachtoffers het lek gemaakt zou hebben.

 

Gerelateerde berichten...