image

Vijf jaar oud beveiligingslek in WinRAR gepatcht

zondag 2 juli 2017, 10:01 door Redactie, 10 reacties

Een beveiligingslek dat al sinds 2012 bekend is, is nu pas in het populaire archiveringsprogramma WinRAR gepatcht. Het gaat om een kwetsbaarheid in unrar en producten die gebruik maken van de unrar-bibliotheek zoals WinRAR en ClamAV. Via het lek kan een aanvaller systemen volledig overnemen.

Dit is mogelijk als er een kwaadaardig RAR4-archiefbestand met een kwetsbare WinRAR-versie wordt geopend en de gebruiker met beheerdersrechten is ingelogd. Het lek was aanwezig in Sophos Anti-Virus en daar in 2012 gedicht. De kwetsbaarheid is echter nooit in unrar zelf verholpen, en daardoor ook niet in producten die van de bibliotheek gebruikmaken, zo melden het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie.

Het beveiligingslek is in WinRAR versie 5.50 beta 4 verholpen. Voor ClamAV is nog geen update beschikbaar, hoewel het probleem al wel in de laatste development-versie is opgelost. SUSE heeft updates beschikbaar gesteld om de kwetsbaarheid in ClamAV te verhelpen in SUSE 12.

Reacties (10)
02-07-2017, 10:53 door Anoniem
Wablieft!? Damn, wat komt security nogal wat bij kijken, jongens jongens! Dan noemt ClamAV zichzelf nog een antivirus. Hoe is dat nu mogelijk. Er zou een lijst moeten opgemaakt worden van alle software met bekende lekken zodat m'n kan weten welke software op eigen risico is te gebruiken. Ik veronderstel dat zo'n lijst al bestaat, maar heb geen idee waar ik het kan vinden. Waarschijnlijk zal die lijst te onoverzichtelijk zijn, anders zou die lijst meerdere keren gedeeld geweest zijn veronderstel ik?
02-07-2017, 11:39 door Anoniem
7-Zip zal ook wel snel komen met een update.

In de tussentijd heb ik in 7-Zip en in Windows 10 gezorgd dat er geen file associatie is met de extensie .rar. Ik kan .rar bestanden wel openen vanuit het context menu van 7-zip. Alleen bij zelf gemaakte .rar bestanden en .rar bestanden ouder dan 2012 natuurlijk.

Met een beetje geluk helpt DEP ook tegen exploits!
02-07-2017, 15:03 door Anoniem
Waarom duurde het zo lang voordat de originele broncode werd gefixt? Is het niet met de ontwikkelaar gedeeld?
02-07-2017, 17:49 door Anoniem
Het gaat om een kwetsbaarheid in unrar en producten die gebruik maken van de unrar-bibliotheek zoals WinRAR en ClamAV.

O?
Zie voor clamav lokaal wel de extensies "tar.gz" en "lzma" voorbijkomen maar geen"rar, laat staan winrar.
02-07-2017, 19:21 door Anoniem
Door Anoniem:
Het gaat om een kwetsbaarheid in unrar en producten die gebruik maken van de unrar-bibliotheek zoals WinRAR en ClamAV.

O?
Zie voor clamav lokaal wel de extensies "tar.gz" en "lzma" voorbijkomen maar geen"rar, laat staan winrar.

Antivirus pakt bestanden uit en daarvoor worden soms standaard libraries gebruikt. Clamav kan RAR uitpakken en gebruikt daarvoor een aangepaste versie van Roshal's unrar. Roshal is de auteur van WinRAR.
03-07-2017, 05:12 door Anoniem
Hebben we programma's als WinRAR nog wel nodig?? Tegenwoordig hebben we voldoende ruimte op het internet en grote bestanden hoeven m.i. niet meer te worden opgedeeld in kleinere pakketjes. De oplossing: Verhoog de limiet voor bijlage's in email e.d. zodat bijvoorbeeld ook bestanden van maximaal 1 GigaByte geüpload kunnen worden. Of hoger.
03-07-2017, 11:25 door Anoniem
Door Anoniem: O?
Zie voor clamav lokaal wel de extensies "tar.gz" en "lzma" voorbijkomen maar geen"rar, laat staan winrar.
Het gaat niet om de bestanden waarmee het pakket is geleverd maar om de bestanden die het moet aankunnen. Archiefformaten als zip en rar moeten uitgepakt worden om de inhoud te kunnen scannen, en daar heeft clamav dergelijke libraries voor nodig.
03-07-2017, 11:29 door Anoniem
Door Anoniem: Hebben we programma's als WinRAR nog wel nodig?? Tegenwoordig hebben we voldoende ruimte op het internet en grote bestanden hoeven m.i. niet meer te worden opgedeeld in kleinere pakketjes. De oplossing: Verhoog de limiet voor bijlage's in email e.d. zodat bijvoorbeeld ook bestanden van maximaal 1 GigaByte geüpload kunnen worden. Of hoger.
Dat is geen oplossing omdat de makers van clamav en allerlei andere software niet kunnen aannemen dat de hele mensheid unaniem besluit om het rar-formaat niet meer te gebruiken. Dan moeten ze het blijven ondersteunen. Daar hebben ze een library voor nodig en als die een lek bevat zijn ze kwetsbaar voor dat lek. En dus moet dat gedicht worden.
03-07-2017, 13:14 door Anoniem
Door Anoniem:
Door Anoniem: Hebben we programma's als WinRAR nog wel nodig?? Tegenwoordig hebben we voldoende ruimte op het internet en grote bestanden hoeven m.i. niet meer te worden opgedeeld in kleinere pakketjes. De oplossing: Verhoog de limiet voor bijlage's in email e.d. zodat bijvoorbeeld ook bestanden van maximaal 1 GigaByte geüpload kunnen worden. Of hoger.
Dat is geen oplossing omdat de makers van clamav en allerlei andere software niet kunnen aannemen dat de hele mensheid unaniem besluit om het rar-formaat niet meer te gebruiken. Dan moeten ze het blijven ondersteunen. Daar hebben ze een library voor nodig en als die een lek bevat zijn ze kwetsbaar voor dat lek. En dus moet dat gedicht worden.

Of ze ze verplaatsen archief-bestanden die zouden moeten worden geopend met lekke libraries consequent in quarantaine - zodat het geen vijf jaar meer duurt voordat een patch wordt uitgebracht.
03-07-2017, 21:20 door Anoniem
Door Anoniem:
Het gaat om een kwetsbaarheid in unrar en producten die gebruik maken van de unrar-bibliotheek zoals WinRAR en ClamAV.

O?
Zie voor clamav lokaal wel de extensies "tar.gz" en "lzma" voorbijkomen maar geen"rar, laat staan winrar.
zag net na de post dat ik die nog kon uitpakken wat dit lijstje gaf en daar staat ze inderdaad tussen,
alsnog
COPYING
COPYING.bzip2
COPYING.file
COPYING.getopt
COPYING.LGPL
COPYING.llvm
COPYING.lzma
COPYING.regex
COPYING.sha256
COPYING.unrar
COPYING.zlib

Let op die ene extensie, dat daar geen letter verschil in zit.
Dan is het foute boel.
:)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.