Winrar dicht oeroud lek, gebruikt u het nog?

Dit artikel delen:
cybersecurity

Geef maar toe, u klikte omdat u Winrar las. De shareware met de constante popup met de vraag of je niet even wil betalen. Of je het programma nou gebruikt(e) om bestanden kleiner te maken, samen te voegen of om downloads uit te pakken: niemand die Windows gebruikt(e) kon er vroeger omheen. Lek of niet, gebruikt u het nog?

Het blijkt dat het mogelijk was om met behulp van een bug die gebruikmaakt van de WinAFL fuzzer de volledige controle over de computer van een slachtoffer te krijgen. De exploit werkte door simpelweg een bestand uit te pakken.

De onderzoekers wisten toegang te krijgen tot het OS door een gecomprimeerd ace-bestand naar een van de startup-mappen uit te pakken. Omdat elk van die bestanden die in de startup-map zitten, gestart worden bij het booten, moet het uit te pakken ace-bestand daar ook terechtkomen. Dat bleek dus te kunnen door een bepaalde aanvalsvector toe te voegen. Lang verhaal kort: in de laatste versie van Winrar is het niet meer mogelijk ace-bestanden uit te pakken.

Gebruikt u Winrar nog of pakt u het inmiddels anders aan?

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-02-22T09:13:00.000Z Krijn Soeteman
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.