Test

Dit is een popup

Update: WinRAR dicht lek na ruim 19 jaar

Een probleem in een .dll-bestand van WinACE zorgt ervoor dat onder andere WinRAR ruim 19 jaar lang kwetsbaar was voor cyberaanvallen.

Update 23 februari, 11u


WinRAR heeft ons erop geattendeerd dat het probleem niet echt in WinRAR zit, maar wel in een .dll-bestand van WinACE. Quasi alle software die gebruikmaakt van de ACE dll heeft dus hetzelfde probleem. Het probleem zou dus niet in WinRAR zitten, maar wel in een third party dll die het ACE-gedeelte ondersteunde. Om die reden heeft WinRAR besloten om ACE-ondersteuning te verwijderen uit de software.

Origineel bericht


Het lek kwam naar buiten via Check Point Research, dat we nog kennen van het naar buiten brengen van het Fortnite-lek. Volgens de onderzoekers bestaat het lek al zo’n 19 jaar en zijn meer dan 500 miljoen gebruikers er kwetsbaar voor, met name alle gebruikers van WinRAR. Uitgebreide details zijn opnieuw te vinden in een blogpost van Check Point Research.

Concreet konden kwaadwillenden het lek benutten om schadelijke software te installeren op computers van gebruikers. Het probleem zou zich voordoen met het verouderde archiefformaat .ace. Wie een dergelijk archief uitpakte op zijn of haar computer, kon tegen het probleem aanlopen dat er daarnaast ook kwaadwillende software werd uitgepakt op een andere locatie op het systeem. De gebruiker kon dus nooit weten dat er meer werd uitgepakt dan de gebruiker zag.

WinRAR heeft ondertussen een nieuwe update uitgerold waarin de ondersteuning voor het ACE-formaat volledig wegvalt. Het is onduidelijk of er effectief gebruik werd gemaakt van het lek om mensen te treffen, maar sowieso doe je er dus goed aan om de meest recente versie van WinRAR te gebruiken.

Update 23 februari, 11u


WinRAR heeft ons erop geattendeerd dat het probleem niet echt in WinRAR zit, maar wel in een .dll-bestand van WinACE. Quasi alle software die gebruikmaakt van de ACE dll heeft dus hetzelfde probleem. Het probleem zou dus niet in WinRAR zitten, maar wel in een third party dll die het ACE-gedeelte ondersteunde. Om die reden heeft WinRAR besloten om ACE-ondersteuning te verwijderen uit de software.

Origineel bericht


Het lek kwam naar buiten via Check Point Research, dat we nog kennen van het naar buiten brengen van het Fortnite-lek. Volgens de onderzoekers bestaat het lek al zo’n 19 jaar en zijn meer dan 500 miljoen gebruikers er kwetsbaar voor, met name alle gebruikers van WinRAR. Uitgebreide details zijn opnieuw te vinden in een blogpost van Check Point Research.

Concreet konden kwaadwillenden het lek benutten om schadelijke software te installeren op computers van gebruikers. Het probleem zou zich voordoen met het verouderde archiefformaat .ace. Wie een dergelijk archief uitpakte op zijn of haar computer, kon tegen het probleem aanlopen dat er daarnaast ook kwaadwillende software werd uitgepakt op een andere locatie op het systeem. De gebruiker kon dus nooit weten dat er meer werd uitgepakt dan de gebruiker zag.

WinRAR heeft ondertussen een nieuwe update uitgerold waarin de ondersteuning voor het ACE-formaat volledig wegvalt. Het is onduidelijk of er effectief gebruik werd gemaakt van het lek om mensen te treffen, maar sowieso doe je er dus goed aan om de meest recente versie van WinRAR te gebruiken.

BeveiligingCheck Point Researchwinrar

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!