Het team van Google’s Threat Analysis Group heeft een kwetsbaarheid in WinRAR gevonden die momenteel actief wordt uitgebuit door verschillende hackersgroepen. Sommige van de aanvallers zouden werken voor enkele overheden.
Er is een nieuwe kwetsbaarheid opgedoken in het archiveringsprogramma WinRAR van Windows. De dreiging kreeg code CVE-2023-38831 en is gemeld door de Threat Analysis Group (TAG) van Google. Die ontdekte dat verschillende aanvallers de kwetsbaarheid uitbuiten om financiële redenen of in opdracht van enkele vreemde mogendheden.
Divers aanvalspubliek
De kwetsbaarheid wordt minstens al sinds april uitgebuit, maar was toen nog niet gekend. Ze laat aanvallers toe om arbitraire code uit te voeren wanneer iemand een doodnormaal bestand wil bekijken in een ZIP-formaat.
Naast individuele groepen die de kwetsbaarheid vooral gebruiken voor monetair gewin zijn er ook meer strategische gerichte groepen actief. Zowel hackers met Russische banden als groepen die aan China worden gelinkt lijken CVE-2023-38831 actief uit te buiten in acties tegen andere naties.
lees ook
Windows 11 krijgt grote update: 11 belangrijke nieuwe functies uitgelicht
Updaten loont
WinRAR publiceerde in augustus een nieuwe versie met oplossingen voor verschillende bugs, waaronder CVE-2023-38831. Desondanks zijn heel wat gebruikers nog steeds kwetsbaar.
TAG drukt gebruikers op het hart om veiligheidsupdates te installeren wanneer ze beschikbaar zijn en om software steeds algemeen up-to-date te houden. Een trommel waar we met plezier mee op blijven slaan.
In augustus was er ook al melding van een kwetsbaarheid bij WinRAR, die vormde een potentiële dreiging voor miljoenen systemen. Inmiddels hoef je WinRAR niet per se nog te installeren voor RAR-bestanden, Windows 11 ondersteunt de bestanden nu standaard.