Een zerodaylek in de populaire archiveringssoftware WinRAR is gebruikt voor een aanval op aandelenhandelaren om zo geld te stelen. De kwetsbaarheid zou zeker sinds april van dit jaar zijn misbruikt, zo meldt securitybedrijf Group-IB vandaag. Op 2 augustus verscheen WinRAR versie 6.23 waarin het probleem is verholpen. Gebruikers wordt opgeroepen om naar de laatste versie te updaten.

Het beveiligingslek in WinRAR, aangeduid als CVE-2023-38831, doet zich voor bij het verwerken van zip-bestanden. Via het lek kan een aanvaller bestandsextensies in het zip-bestand spoofen, waardoor het voor een slachtoffer lijkt alsof hij een afbeelding of tekstbestand uit het zip-bestand opent, terwijl het in werkelijkheid een malafide script is. Zo raakt het systeem besmet met malware en kan de aanvaller toegang krijgen tot accounts op het systeem.

Volgens Group-IB hadden de aanvallers het vooral voorzien op accounts van aandelenhandelaren. Zo waren gebruikers van Forex Station het doelwit, waarbij de malafide zip-bestanden via privéberichten en links op het forum werden verspreid. Hoe groot de schade is, is onbekend, aldus het securitybedrijf. De nieuwste WinRAR-versie verhelpt ook een ander beveiligingslek dat een aanvaller willekeurige code laat uitvoeren.