Geef maar toe, u klikte omdat u Winrar las. De shareware met de constante popup met de vraag of je niet even wil betalen. Of je het programma nou gebruikt(e) om bestanden kleiner te maken, samen te voegen of om downloads uit te pakken: niemand die Windows gebruikt(e) kon er vroeger omheen. Lek of niet, gebruikt u het nog?
Het blijkt dat het mogelijk was om met behulp van een bug die gebruikmaakt van de WinAFL fuzzer de volledige controle over de computer van een slachtoffer te krijgen. De exploit werkte door simpelweg een bestand uit te pakken.
De onderzoekers wisten toegang te krijgen tot het OS door een gecomprimeerd ace-bestand naar een van de startup-mappen uit te pakken. Omdat elk van die bestanden die in de startup-map zitten, gestart worden bij het booten, moet het uit te pakken ace-bestand daar ook terechtkomen. Dat bleek dus te kunnen door een bepaalde aanvalsvector toe te voegen. Lang verhaal kort: in de laatste versie van Winrar is het niet meer mogelijk ace-bestanden uit te pakken.
Gebruikt u Winrar nog of pakt u het inmiddels anders aan?
