‘Lek in WinRAR wordt actief misbruikt om bedrijven aan te vallen’

  1. 28 mrt 2014
  2. 0 reacties

winrar1

Cybercriminelen misbruiken actief een kwetsbaarheid in WinRAR. De kwetsbaarheid maakt het mogelijk het bestandstype van bestanden die met ZIP zijn ingepakt te vervalsen. Hierdoor is het bijvoorbeeld mogelijk een executable te vermommen als bijvoorbeeld een afbeelding.

De kwetsbaarheid is ontdekt door de Israelische beveiligingsonderzoeker Danor Cohen. Het beveiligingsbedrijf IntelCrawler waarschuwt nu voor het actieve misbruik van het lek, waarvan vooral bedrijven doelwit zouden zijn. Cohen stelt dat probleem in ieder geval aanwezig is in WinRAR 4.20 en mogelijk ook in andere versies. IntelCrawler waarschuwt zelfs dat alle versies kwetsbaar zijn, inclusief de meeste recente versie 5.10.

Twee velden voor bestandsnamen

ZIP-bestanden bevatten standaard een veld dat wordt gebruikt om de bestandsnaam van een uit te pakken bestand weer te geven. WinRAR voegt hier echter een tweede veld aan toe, die bedoeld is om de namen bestanden in de WinRAR-interface weer te geven. Door dit tweede veld aan te passen is het dus mogelijk in de WinRAR-interface andere bestandsformaten weer te geven dan het bestand in werkelijkheid bevat.

IntelCrawler stelt inmiddels verschillende gevallen te hebben ontdekt waarbij bedrijven slachtoffer zijn geworden van cyberaanvallen waarbij de kwetsbaarheid in WinRAR is gebruikt. De criminelen vermommen een uitvoerbaar bestand met malware in een onschuldig ogende afbeelding. Wie deze afbeelding opent wordt echter geïnfecteerd met de malware.

Meer over
Lees ook
WatchGuard versnelt platformontwikkeling met reeks innovaties in vier strategische domeinen

WatchGuard versnelt platformontwikkeling met reeks innovaties in vier strategische domeinen

WatchGuard Technologies zet een duidelijke stap in de verdere uitbouw van zijn Unified Security Platform. De beveiligingsspecialist presenteert in korte tijd meerdere nieuwe producten, integraties en erkenningen die het fundament vormen van zijn vier innovatiegebieden: Security Without Boundaries, Zero Trust Built In, AI-Augmented Security en een1

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Commvault breidt Identity Resilience-uit met detecteren, vastleggen en verhelpen van dreigingen in Active Directory

Commvault breidt Identity Resilience-uit met detecteren, vastleggen en verhelpen van dreigingen in Active Directory

Commvault, aanbieder van oplossingen die cyberweerbaarheid en databescherming naar hybride clouds brengen, heeft zijn Identity Resilience-aanbod uitgebreid. Aanvullende integratie van mogelijkheden voor het herstel van Active Directory-forests met Cleanroom Recovery tilt de herstelgereedheid naar een hoger niveau