Een beveiligingslek dat al sinds 2012 bekend is, is nu pas in het populaire archiveringsprogramma WinRAR gepatcht. Het gaat om een kwetsbaarheid in unrar en producten die gebruik maken van de unrar-bibliotheek zoals WinRAR en ClamAV. Via het lek kan een aanvaller systemen volledig overnemen.
Dit is mogelijk als er een kwaadaardig RAR4-archiefbestand met een kwetsbare WinRAR-versie wordt geopend en de gebruiker met beheerdersrechten is ingelogd. Het lek was aanwezig in Sophos Anti-Virus en daar in 2012 gedicht. De kwetsbaarheid is echter nooit in unrar zelf verholpen, en daardoor ook niet in producten die van de bibliotheek gebruikmaken, zo melden het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) en het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie.
Het beveiligingslek is in WinRAR versie 5.50 beta 4 verholpen. Voor ClamAV is nog geen update beschikbaar, hoewel het probleem al wel in de laatste development-versie is opgelost. SUSE heeft updates beschikbaar gesteld om de kwetsbaarheid in ClamAV te verhelpen in SUSE 12.
Deze posting is gelocked. Reageren is niet meer mogelijk.