Managed hosting door True

Discussie

Winrar dicht oeroud lek, gebruikt u het nog?

 

cybersecurity

Geef maar toe, u klikte omdat u Winrar las. De shareware met de constante popup met de vraag of je niet even wil betalen. Of je het programma nou gebruikt(e) om bestanden kleiner te maken, samen te voegen of om downloads uit te pakken: niemand die Windows gebruikt(e) kon er vroeger omheen. Lek of niet, gebruikt u het nog?

Het blijkt dat het mogelijk was om met behulp van een bug die gebruikmaakt van de WinAFL fuzzer de volledige controle over de computer van een slachtoffer te krijgen. De exploit werkte door simpelweg een bestand uit te pakken.

De onderzoekers wisten toegang te krijgen tot het OS door een gecomprimeerd ace-bestand naar een van de startup-mappen uit te pakken. Omdat elk van die bestanden die in de startup-map zitten, gestart worden bij het booten, moet het uit te pakken ace-bestand daar ook terechtkomen. Dat bleek dus te kunnen door een bepaalde aanvalsvector toe te voegen. Lang verhaal kort: in de laatste versie van Winrar is het niet meer mogelijk ace-bestanden uit te pakken.

Gebruikt u Winrar nog of pakt u het inmiddels anders aan?

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6611686). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Dit artikel is nog niet vrijgegeven voor publicatie.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.