‘Lek in WinRAR wordt actief misbruikt om bedrijven aan te vallen’

  1. 28 mrt 2014
  2. 0 reacties

winrar1

Cybercriminelen misbruiken actief een kwetsbaarheid in WinRAR. De kwetsbaarheid maakt het mogelijk het bestandstype van bestanden die met ZIP zijn ingepakt te vervalsen. Hierdoor is het bijvoorbeeld mogelijk een executable te vermommen als bijvoorbeeld een afbeelding.

De kwetsbaarheid is ontdekt door de Israelische beveiligingsonderzoeker Danor Cohen. Het beveiligingsbedrijf IntelCrawler waarschuwt nu voor het actieve misbruik van het lek, waarvan vooral bedrijven doelwit zouden zijn. Cohen stelt dat probleem in ieder geval aanwezig is in WinRAR 4.20 en mogelijk ook in andere versies. IntelCrawler waarschuwt zelfs dat alle versies kwetsbaar zijn, inclusief de meeste recente versie 5.10.

Twee velden voor bestandsnamen

ZIP-bestanden bevatten standaard een veld dat wordt gebruikt om de bestandsnaam van een uit te pakken bestand weer te geven. WinRAR voegt hier echter een tweede veld aan toe, die bedoeld is om de namen bestanden in de WinRAR-interface weer te geven. Door dit tweede veld aan te passen is het dus mogelijk in de WinRAR-interface andere bestandsformaten weer te geven dan het bestand in werkelijkheid bevat.

IntelCrawler stelt inmiddels verschillende gevallen te hebben ontdekt waarbij bedrijven slachtoffer zijn geworden van cyberaanvallen waarbij de kwetsbaarheid in WinRAR is gebruikt. De criminelen vermommen een uitvoerbaar bestand met malware in een onschuldig ogende afbeelding. Wie deze afbeelding opent wordt echter geïnfecteerd met de malware.

Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1

ESET publiceert voorbeelden van scam-mails

ESET publiceert voorbeelden van scam-mails

Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1