WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren
In dit artikel:
Een beveiligingslek in WinRAR maakt het mogelijk dat aanvallers code uitvoeren op de computer van een gebruiker. Het probleem is inmiddels dichtgezet in WinRAR 7.23, maar gebruikers moeten die versie wel handmatig installeren, omdat het programma zichzelf niet automatisch bijwerkt. Daardoor blijven veel systemen kwetsbaar voor misbruik van oudere fouten in de software.
Volgens de European Vulnerability Database gaat het om EUVD-2026-40869, een variant van een eerder bekend lek uit 2023, CVE-2023-40477. De kwetsbaarheid zit in de verwerking van zogeheten recovery volumes en bleek niet alleen te spelen bij het RAR3-formaat, maar ook bij RAR5. Aanvallen kunnen slagen als iemand een malafide website bezoekt of een besmet bestand opent. Cyberbeveiligingsbedrijf ZDI bracht het probleem in kaart en leverde de informatie die tot de fix leidde.
Trend Micro waarschuwt ondertussen dat WinRAR in bedrijven lastig te patchen is. Het ontbreken van automatische updates, ondersteuning voor Group Policy en goede aansluiting op beheertools als WSUS, SCCM en Intune zorgen ervoor dat oude WinRAR-lekken lang bruikbaar blijven voor aanvallers. Volgens het bedrijf ontstaat zo een hardnekkige zwakke plek in het patchbeheer van organisaties.
Vandaag Inside Oranje: Estavana Polman hoort auteur Gerben Engelen anekdotes over haar vertellen: 'Dat was echt heftig!'