Een kwetsbaarheid in het archiveringsprogramma WinRAR brengt mogelijk miljoenen gebruikers en derden in gevaar. Updaten is dringend aan te raden.
WinRAR is een programma voor Windows waarmee je bestanden kan comprimeren en archiveren. Onderzoekers hebben recent een kwetsbaarheid ontdekt die mogelijk miljoenen gebruikers in gevaar kan brengen.
De feiten
De kwetsbaarheid heeft een CVSS-score van 7,8 en kreeg de code CVE-2023-40477. Ze werd op 8 juni ontdekt door een veiligheidsonderzoeker die samenwerkt met Zero Day Initiative, een onderdeel van Trend micro. Op 17 augustus is dat dan ook publiek gebeurd.
WinRAR is door de onderzoekers op de hoogte gebracht en het bedrijf lanceerde op 2 augustus een patch via een update in de vorm versie 6.23 van het programma. Met die update worden meteen ook nog enkele mindere bugs gefikst.
Voor gebruikers van Windows 11 is er wel een alternatief. Sinds enkele maanden ondersteunt dat systeem namelijk standaard RAR-bestanden en dat wil zeggen dat je WinRAR niet meer moet installeren om die bestanden te openen.
lees ook
Hoe WinRAR en Office 365 de sleutel vormen tot een perfecte APT-aanval
Het gevaar
CVE-2023-40477 zorgt ervoor dat een (kwaadaardige) code kan draaien wanneer iemand een RAR-bestand opent. Door een tekort aan gebruikersdata om te valideren wanneer een gearchiveerd bestand opent, kan een aanvaller zo toegang krijgen tot het geheugen.
Dat gaat dan ook voorbij een toegewezen buffer. Via de kwetsbaarheid kan een hacker een RAR-bestand aanmaken om zo code uit te voeren.
WinRAR is shareware en kan dus gratis worden gedownload. Vervolgens kan je er ruim een maand gebruik van maken, voor je begint te betalen. Daardoor telt het programma honderden miljoenen gebruikers, maar is het dus ook populair bij mensen met slechte bedoelingen. Het is niet de eerste keer dat er een kwetsbaarheid bij WinRAR opduikt. Zoals altijd geldt nu ook weer wat toen het beste was, updaten is de boodschap.