Onderzoekers van internetbeveiligingsbedrijf Check Point hebben een ernstig lek ontdekt in het programma WinRAR. Door het lek, dat negentien jaar in de software zat, kon onopgemerkt schadelijke software op computers van gebruikers geplaatst worden.

Met WinRAR kunnen gebruikers grote bestanden kleiner maken of een aantal bestanden bundelen, om ze makkelijker te kunnen versturen via het internet. Bij het uitpakken van de bestanden ging het volgens de onderzoekers mis.

Wanneer een bestand in het wat verouderde archiefformaat ACE (.ace-bestanden) werd uitgepakt, kon schadelijke software elders op de computer worden gezet. De ontvanger kon niet zien dat er meer werd uitgepakt dan de bedoeling was.

De onderzoekers lichtten WinRAR in en het bedrijf heeft meteen een nieuwe patch uitgebracht om ervoor te zorgen dat aanvallen via het lek niet meer mogelijk zijn. De oplossing van WinRAR voor het probleem is simpel: ze ondersteunen het verouderde ACE-format niet meer in de nieuwe versie van het programma.

Wereldwijd zijn er meer dan 500 miljoen gebruikers van WinRAR. Het is niet bekend of er via het lek ook daadwerkelijk aanvallen zijn uitgevoerd door hackers. Alle gebruikers van WinRAR wordt aangeraden om de software zo snel mogelijk te updaten.

'Zero-day-kwetsbaarheden' populair bij hackers

Het komt vaker voor dat er softwarelekken ontdekt worden die jarenlang verborgen waren. Aanvallen via dit soort kwetsbaarheden worden 'zero-day-attacks' genoemd, omdat de aanvallen beginnen voordat de softwareontwikkelaar weet dat er een lek is.

Deze kwetsbaarheden zijn erg populair bij kwaadwillende hackers, omdat ze ongestoord hun gang kunnen gaan tot het lek een keer ontdekt wordt. Net als bij WinRAR kan dit soms jaren duren.