Nieuws
image

WinRAR-lek laat remote aanvaller willekeurige code op systeem uitvoeren

dinsdag 24 juni 2025, 14:22 door Redactie, 6 reacties

Een kwetsbaarheid in de populaire archiveringssoftware WinRAR en de Windowsversies van RAR en UnRAR laat een remote aanvaller willekeurige code op systemen uitvoeren. Dat laat het Zero Day Initiative (ZDI) weten, dat het probleem op 5 juni aan WinRAR-ontwikkelaar RARLAB rapporteerde. Dat kwam op 10 juni met een bètaversie waarin het probleem is verholpen.

Volgens de ontwikkelaars doet het probleem zich voor bij het uitpakken van malafide archiefbestanden. Een aanvaller kan de software misleiden om een specifiek bestandspad in een speciaal geprepareerd archief te gebruiken, in plaats van een door de gebruiker gespecificeerd pad. "Een aanvaller kan deze kwetsbaarheid gebruiken om code in de context van de huidige gebruiker uit te voeren", aldus het ZDI.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.8. Dit komt doordat interactie van de gebruiker is vereist om misbruik van het lek te kunnen maken. Zo moet het doelwit een malafide website bezoeken of een malafide bestand openen, zo stelt de advisory van het ZDI. Kwetsbaarheden in WinRAR zijn in het verleden gebruikt bij aanvallen. Gebruikers kunnen zich beschermen door te updaten naar WinRAR 7.12 Beta 1.

Reacties (6)
Reageer met quote
Vandaag, 14:52 door Named
"interactie vereist" -> het hele punt van archieven is DAT je interacteert!
Dit is niet een user error ".pdf.exe" risico, zelfs als je weet wat je doet word je hierdoor geraakt.
Als het enkel openen van een archief tot code execution leid, dan is dat een bona fide exploit met groot risico.
Reageer met quote
Vandaag, 15:33 door Anoniem
Winrar. Dat is toch een windows compression tool! Kan Microsoft dit niet zelf?
Reageer met quote
Vandaag, 15:45 door Anoniem
Gebruikers kunnen zich beschermen door te updaten naar WinRAR 7.12 Beta 1.

Fijn om beta 1 van software in je productie omgeving te laten draaien om een exploit te voorkomen /i
Reageer met quote
Vandaag, 17:29 door Anoniem
Door Anoniem: Winrar. Dat is toch een windows compression tool! Kan Microsoft dit niet zelf?

Ja, al tijden: https://tweakers.net/nieuws/210088/windows-11-krijgt-ingebouwde-ondersteuning-voor-7-zip-rar-en-andere-compressies.html
Reageer met quote
Vandaag, 20:15 door Anoniem
Het is iedere keer wel wat met WinRAR en mogelijkheden om willekeurige code uit te voeren. Klinkt voor mij als een betrekkelijk onveilig programma dat eigenlijk ook nog eens overbodig is.
Reageer met quote
Vandaag, 21:00 door e.r.
Winrar... Dat is ook van 100 jaar geleden... Wie gebruikt dat nog?!

7zip is the place to be.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure