Onderzoekers van Check Point Software Technologies hebben een ernstig lek ontdekt in het programma WinRAR, waardoor er onopgemerkt schadelijke software op computers van gebruikers geplaatst kon worden.
Met WinRAR kunnen gebruikers grote bestanden kleiner maken of een aantal bestanden bundelen, om ze makkelijker te kunnen versturen via het internet. Bij het uitpakken van de bestanden gingen het volgens de onderzoekers mis.
Wanneer een bestand in het wat verouderde archief-format ACE werd uitgepakt, kon er schadelijke software elders op de computer worden gezet. De ontvanger kon niet zien dat er meer werd uitgepakt dan de bedoeling was.
500 miljoen gebruikers wereldwijd
De onderzoekers lichtte WinRAR in en het bedrijf heeft meteen een nieuwe patch uitgebracht om te zorgen dat aanvallen via het lek niet meer mogelijk zijn. De oplossing van WinRAR voor het probleem is simpel: ze ondersteunen het verouderde ACE-format niet meer in de nieuwe versie van het programma.
Wereldwijd zijn er meer dan 500 miljoen gebruikers van WinRAR. Het is niet bekend of er ook daadwerkelijk aanvallen zijn uitgevoerd door hackers via het lek. Alle gebruikers van WinRAR wordt aangeraden om de software zo snel mogelijk te updaten.
Zero-day-kwetsbaarheden
Het komt vaker voor dat er softwarelekken ontdekt worden die jarenlang verborgen waren. Aanvallen via dit soort kwetsbaarheden worden ‘zero-day attacks’ genoemd, omdat de aanvallen beginnen voordat de software ontwikkelaar weet dat er een lek is.
Deze kwetsbaarheden zijn erg populair bij kwaadwillende hackers, omdat ze ongestoord hun gang kunnen gaan tot het lek een keer ontdekt wordt. Net zoals bij WinRAR, kan dit soms jaren duren.
Nieuwsbrief
https://www.nu.nl/internet/5754924/winrar-dicht-19-jaar-oud-softwarelek.html