‘Lek in WinRAR wordt actief misbruikt om bedrijven aan te vallen’

  1. 28 mrt 2014
  2. 0 reacties

winrar1

Cybercriminelen misbruiken actief een kwetsbaarheid in WinRAR. De kwetsbaarheid maakt het mogelijk het bestandstype van bestanden die met ZIP zijn ingepakt te vervalsen. Hierdoor is het bijvoorbeeld mogelijk een executable te vermommen als bijvoorbeeld een afbeelding.

De kwetsbaarheid is ontdekt door de Israelische beveiligingsonderzoeker Danor Cohen. Het beveiligingsbedrijf IntelCrawler waarschuwt nu voor het actieve misbruik van het lek, waarvan vooral bedrijven doelwit zouden zijn. Cohen stelt dat probleem in ieder geval aanwezig is in WinRAR 4.20 en mogelijk ook in andere versies. IntelCrawler waarschuwt zelfs dat alle versies kwetsbaar zijn, inclusief de meeste recente versie 5.10.

Twee velden voor bestandsnamen

ZIP-bestanden bevatten standaard een veld dat wordt gebruikt om de bestandsnaam van een uit te pakken bestand weer te geven. WinRAR voegt hier echter een tweede veld aan toe, die bedoeld is om de namen bestanden in de WinRAR-interface weer te geven. Door dit tweede veld aan te passen is het dus mogelijk in de WinRAR-interface andere bestandsformaten weer te geven dan het bestand in werkelijkheid bevat.

IntelCrawler stelt inmiddels verschillende gevallen te hebben ontdekt waarbij bedrijven slachtoffer zijn geworden van cyberaanvallen waarbij de kwetsbaarheid in WinRAR is gebruikt. De criminelen vermommen een uitvoerbaar bestand met malware in een onschuldig ogende afbeelding. Wie deze afbeelding opent wordt echter geïnfecteerd met de malware.

Meer over
Lees ook
Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1