Een lek in WinRAR stelt meer dan 500 miljoen gebruikers ervan bloot aan een complete overname van je systeem via een aanval van buitenaf. Het betreffende gat maakt het mogelijk dat er kwaadaardige code kan worden uitgevoerd bij het openen van een ZIP- of RAR-bestand.

Code verborgen in ingepakte bestanden kunnen gebruik maken van een tekortkoming in de tekst- en ikoonfunctie binnen de module Text to display in SFX window, meldt ZDnet. En een tweede zeroday, code wordt uitgevoerd na het klikken op een namaak popupwaarschuwing dat je probeerversie van WinRAR is verlopen. 

WinRAR reageerde op de ontdekking van het gat dat elk uitvoeringsbestand nu eenmaal in potentie gevaarlijk kan zijn.

Alles bij de bron; WebWereld