WinRAR is een krachtige archiveringstool die al 23 jaar beschikbaar is en waarmee gebruikers bestanden kunnen uitpakken en RAR maken, ZIP en andere archiefbestanden. Maar onlangs heeft een verzameling beveiligingsonderzoekers bij Check Point Software Technologies hebben ontdekt dat dit een kwetsbaarheid is waardoor kwaadwillende personen misbruik kunnen maken van de machines van gebruikers waarop de software draait, door opstartprogramma's te implanteren zonder de benodigde toestemming van de gebruiker.
De meeste gebruikers die WinRAR rond de eeuwwisseling hadden gebruikt, herinneren zich de software waarschijnlijk nog wel Een proefperiode van 40 dagen die gemakkelijk kan worden omzeild, waardoor continu gebruik mogelijk is na de eerste proefperiode. WinRAR bestaat nog steeds en daarom heeft het bedrijf zijn software snel gepatcht nadat het over de kwetsbaarheid hoorde, en een oplossing toegevoegd versie 5.7 bèta 1 voor een update die al veel te laat had moeten zijn.
Aanbevolen video's
De exacte details van de gevaarlijke kwetsbaarheid kwamen neer op een enkel DLL-bestand: bestanden die door Windows worden gebruikt toegang krijgen tot bibliotheken met digitale informatie – waarmee exploitanten een oud, ter ziele gegane component konden gebruiken
ACE-archiefformaat. Het ACE-archiefformaat is voor het laatst bijgewerkt in 2007, maar WinRAR had besloten de ondersteuning voor het formaat tot nu toe voort te zetten.Door simpelweg een ACE-archiefbestandsextensie te hernoemen naar RAR, kan WinRAR worden gemanipuleerd om een kwaadaardig programma uit te pakken in de opstartmap van de computer. Door gebruik te maken van de exploit lijkt het erop dat het archiefbestand zichzelf zoals gewoonlijk decomprimeert en uitpakt, terwijl tegelijkertijd op de achtergrond de inhoud ervan in systeemmappen wordt ingevoegd. In plaats van te proberen het specifieke probleem op te lossen, heeft het team van WinRAR de ondersteuning voor ACE-archieven stopgezet.
Het archiveren van bestanden heeft een lange weg afgelegd sinds de wereld van ACE, en de meeste gebruikers zullen zowel de RAR- als de ZIP-bestandsformaten veel effectiever zijn dan hun oudere broer of zus. De software is nog steeds beschikbaar op internet voor iedereen die oudere ACE-bestanden heeft om uit te pakken of te comprimeren, maar dan wel actueel Windows-gebruikers die WinRAR gebruiken, zullen vooruit in de tijd moeten gaan als ze bij hun archiefsoftware willen blijven keuze.
De ACE-kwetsbaarheid bestond al bijna twintig jaar, met meer dan 500 miljoen WinRAR-gebruikers, zonder dat er een patch voor was; het roept praktisch de vraag op: als we allemaal voor het proces hadden betaald – zou dit dan ooit zijn gebeurd?
Aanbevelingen van de redactie
- Street Fighter-producent Yoshinori Ono verlaat Capcom na bijna dertig jaar
- ProtonVPN en NordVPN hebben kwetsbaarheden opgelost voordat ze bekend werden
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.