Gadgets

Een bug in WinRAR kan 500 miljoen gebruikers schaden (2 foto's + video)


Een van de meest populaire archivers WinRARHet wordt actief gedownload en gebruikt door tientallen miljoenen gebruikers over de hele wereld. Net als de meeste programma's met meerdere gebruikers is WinRAR echter een object van interesse geworden voor hackers die het programma proberen te gebruiken om de computers van de slachtoffers te penetreren.

& tijden

Deskundigen van het analytische bedrijf Check PointOnderzoek, gespecialiseerd in computerbeveiliging, ontdekte een kwetsbaarheid in WinRAR. Tijdens de analyse werd een deel van de programmacode gevonden die de mogelijkheid heeft om het geïnfecteerde bestand rechtstreeks vanuit het ACE-formaatarchief naar de opstartmap van Windows te verplaatsen, waarbij de noodzaak om de toepassing met verhoogde bevoegdheden te starten, wordt omzeild. Er is een kwetsbaarheid ontdekt in de UNACEV2.dll-bibliotheek, die sinds 2005 niet meer is bijgewerkt.


Volgens onderzoekers zou dit tekort kunnendoor de jaren heen meer dan 500 miljoen gebruikers in gevaar hebben gebracht. Check Point beweert dat WinRAR vorige maand heeft besloten niet langer het formaat van het ACE-archief te ondersteunen, wat de weg vrijmaakt voor aanvallers. Tegelijkertijd is het bestand UNACEV2.dll uit de software verwijderd.

Dus het probleem voor gebruikers van de WinRAR-versie: 5.70 beta 1 is al verholpen, we raden aan het programma bij te werken door het van de officiële site te downloaden.

Bron: techspot.com