Results 1 to 2 of 2

Thread: Pas op, WinRAR is lek en dus gevaarlijk - update

  1. #1
    Administrator tokoroko's Avatar
    Join Date
    12-03-2009
    Location
    ucassupport.nl
    Posts
    52,237
    Uploads
    139

    Post Pas op, WinRAR is lek en dus gevaarlijk - update

    Pas op, WinRAR is lek en dus gevaarlijk - update

    Even voorzichtig zijn, mensen.

    Een lek in WinRAR stelt meer dan 500 miljoen gebruikers ervan bloot aan een complete overname van je systeem via een aanval van buitenaf. Het betreffende gat maakt het mogelijk dat er kwaadaardige code kan worden uitgevoerd bij het openen van een ZIP- of RAR-bestand.

    De Iraanse onderzoeker Mohammad Reza Espargham heeft zijn bevindingen gepost op Full Disclosure. Het gat heeft een CVSS-waardering gekregen van 7,4. Code verborgen in ingepakte bestanden kunnen gebruik maken van een tekortkoming in de tekst- en ikoonfunctie binnen de module Text to display in SFX window, meldt ZDnet.



    Espargham heeft tevens een PoC geschreven om het gat te gebruiken, code die volgens Malwarebytes-onderzoeker Pieter Arntz her en der nog wat aanpassing behoeft, maar verder goed werkt op het gat in WinRAR. Overigens heeft ook WinRAR gereageerd op de ontdekking van het gat en kort gezegd komt de reactie erop neer dat elk uitvoeringsbestand nu eenmaal in potentie gevaarlijk kan zijn.

    Update 15.55: En een tweede zeroday, code wordt uitgevoerd na het klikken op een namaak popupwaarschuwing dat je probeerversie van WinRAR is verlopen. Overigens beweert de melder van dit lek dat Espargham (zie boven) zijn ontdekking van het bovenstaande gat heeft gestolen.

  2. #2
    Administrator tokoroko's Avatar
    Join Date
    12-03-2009
    Location
    ucassupport.nl
    Posts
    52,237
    Uploads
    139

    Re: Pas op, WinRAR is lek en dus gevaarlijk - update


Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •