WinRAR lost 19 jaar oude beveiligingskwetsbaarheid op die miljoenen in gevaar brengt

Ondersteuning voor een verouderd formaat was de schuldige

instagram microsoft winkel

WinRAR heeft een 19 jaar oude beveiligingskwetsbaarheid gepatcht waardoor aanvallers kwaadaardige software overal op uw harde schijf konden extraheren. De kwetsbaarheid is ontdekt door onderzoekers vanCheck Point-softwaretechnologieën, die zich realiseerde dat WinRAR's steun voor het effectief ter ziele geganeACE-archiefindelingbetekende dat het nog steeds vertrouwde op een onveilig en gedateerd DLL-bestand uit 2006.

De onderzoekers hebben eenlange blogpostuitleggen hoe ze de bug hebben ontdekt, maar een korte video vertelt je alles wat je moet weten over hoe het werkt. Door eenvoudigweg een ACE-bestand te hernoemen om het een RAR-extensie te geven, kunt u WinRAR een kwaadaardig programma laten extraheren naar de opstartmap van een computer, wat betekent dat het automatisch wordt uitgevoerd wanneer de computer de volgende keer opstart.

Nadat de beveiligingsonderzoekers WinRAR op de hoogte hadden gebracht van hun bevindingen, heeft het team de kwetsbaarheid gepatcht met versie 5.70 beta 1 van de software. In plaats van te proberen het probleem op te lossen, koos het team ervoor om de ondersteuning voor ACE-archieven volledig te laten vallen, wat waarschijnlijk de verstandige optie was gezien het enige programma dat in staat is om de archieven te maken,WinACE, is sinds 2007 niet meer bijgewerkt.

firefox voor pc

Het is onduidelijk of aanvallen deze exploit hebben gebruikt in de 19 jaar dat het bestaat, maar met 500 miljoen WinRAR-gebruikers wereldwijd hadden ze genoeg mogelijkheden om dit te doen. Als u een van deze gebruikers bent, is het van cruciaal belang dat u deze zo snel mogelijk bijwerkt om ervoor te zorgen dat u niet ten prooi valt aan deze exploit.