image

Aandelenhandelaren aangevallen via zerodaylek in WinRAR

woensdag 23 augustus 2023, 12:23 door Redactie, 5 reacties

Een zerodaylek in de populaire archiveringssoftware WinRAR is gebruikt voor een aanval op aandelenhandelaren om zo geld te stelen. De kwetsbaarheid zou zeker sinds april van dit jaar zijn misbruikt, zo meldt securitybedrijf Group-IB vandaag. Op 2 augustus verscheen WinRAR versie 6.23 waarin het probleem is verholpen. Gebruikers wordt opgeroepen om naar de laatste versie te updaten.

Het beveiligingslek in WinRAR, aangeduid als CVE-2023-38831, doet zich voor bij het verwerken van zip-bestanden. Via het lek kan een aanvaller bestandsextensies in het zip-bestand spoofen, waardoor het voor een slachtoffer lijkt alsof hij een afbeelding of tekstbestand uit het zip-bestand opent, terwijl het in werkelijkheid een malafide script is. Zo raakt het systeem besmet met malware en kan de aanvaller toegang krijgen tot accounts op het systeem.

Volgens Group-IB hadden de aanvallers het vooral voorzien op accounts van aandelenhandelaren. Zo waren gebruikers van Forex Station het doelwit, waarbij de malafide zip-bestanden via privéberichten en links op het forum werden verspreid. Hoe groot de schade is, is onbekend, aldus het securitybedrijf. De nieuwste WinRAR-versie verhelpt ook een ander beveiligingslek dat een aanvaller willekeurige code laat uitvoeren.

Image

Reacties (5)
23-08-2023, 13:43 door Anoniem
Interessant om te zien dat er daadwerkelijk 0-days in het wild gevonden worden.
(Buiten politieke of militaire doeleinden om)

Ik wil er zelf ook wel een maken, maar het is ongelooflijk complex.
23-08-2023, 14:09 door Anoniem
Heus niet alleen aandeelhouders hoor :D
23-08-2023, 15:40 door Anoniem
Door Anoniem: Interessant om te zien dat er daadwerkelijk 0-days in het wild gevonden worden.
(Buiten politieke of militaire doeleinden om)

Ik wil er zelf ook wel een maken, maar het is ongelooflijk complex.
De aanduiding zero-day slaat op het lek, niet op de aanval erop.
24-08-2023, 13:35 door Rob Rentenaar
Meer informatie over deze specifieke case kan worden gevonden op: https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
27-08-2023, 15:32 door Anoniem
En net nu dat Microsoft winrar gaat integereren in Windows11? Hoe verstandig is dat die politiek van embrace & extend?
Heel onverstandig - meen ik te moeten menen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.