Google: staatshackers misbruiken kwetsbaarheid in WinRAR

Staatshackers uit verschillende landen misbruiken een eerder opgemerkte kwetsbaarheid in WinRAR. Dat meldt Googles Threat Analysis Group. De kwetsbaarheid is in augustus al gepatcht, maar gebruikers moeten deze update handmatig installeren.

Googles Threat Analysis Group meldt dat hackersgroepen uit verschillende landen misbruik maken van CVE-2023-38831, een bug die in juli al werd ontdekt. De kwetsbaarheid laat hackers willekeurige code uitvoeren wanneer gebruikers een onschuldig bestand uit een zip-archief proberen te openen. Hackers voegen bijvoorbeeld een onschuldig png-bestand toe, naast een map met malware, die dezelfde naam als de png-afbeelding heeft. Wanneer gebruikers het png-bestand openen, wordt de map ook geopend en kan malware worden geïnstalleerd.

WinRAR bracht in augustus al een patch uit die de kwetsbaarheid verhelpt. De bug is verholpen vanaf versie 6.24 en 6.23. De software wordt echter niet automatisch geüpdatet; gebruikers moeten zelf een nieuwe versie downloaden op de WinRAR-website en deze handmatig installeren. Google TAG roept gebruikers op om de nieuwe updates te installeren.

De kwetsbaarheid wordt sinds zeker april 2023 gebruikt om malware te installeren op de systemen van bijvoorbeeld financiële handelaren, stelt securitybedrijf Group-IB. Volgens de Google Threat Analysis Group is de bug ook ingezet in acties tegen de Oekraïense overheid. Russische hackersgroepering GRU probeerde daarmee bijvoorbeeld informatie van een dronetrainingschool uit Oekraïne te stelen. Diezelfde groep hield ook spearphishingcampagnes gericht op overheidsorganisaties uit Oekraïne. Een Chinese hackersgroep zou daarnaast malware hebben verspreid in Papoea-Nieuw-Guinea. Eerder bleek al dat de kwetsbaarheid ook is gebruikt om cryptohandelaccounts te hacken, schrijft ook BleepingComputer.

Reacties (102)

kozue 18 oktober 2023 17:55

Winrar? Bestaat dat nog? Ik heb zeker al 10 jaar geen rar bestanden meer gezien, en zips kun je op ieder modern OS standaard openen. Volgens mij werd het in z’n hoogtijdagen ook al alleen voor illegale bestanden gebruikt. Dus zo’n groot probleem lijkt me dit niet.

Jeffrey2107 @kozue • 18 oktober 2023 18:29

ik gebruik winrar nog haast elke dag voor mn zipjes etc. winrar is toch echt veel sneller dan windows file explorer dus het is nog waard het te installeren

curkey @Jeffrey2107 • 18 oktober 2023 18:46

Peazip of eventueel 7-Zip werken prima. De eerste is ook ook echt Free software.

spNk @curkey • 19 oktober 2023 09:22

En die tweede opensource.... lijkt me een stuk verstandiger om te gebruiken.

curkey @spNk • 19 oktober 2023 10:48

Peazip is ook free software, het valt onder de GNU LGPL.
https://peazip.github.io/peazip-sources.html

Aldy @curkey • 19 oktober 2023 15:26

Slimmer om het dan open source te noemen i.p.v. freeware. Niet alle freeware is open source en niet alle open source is freeware. Dus Peazip is beide. Ik gebruik het al jaren en ben er zeer gelukkig mee. En een gelukkig mens telt voor twee.

[Reactie gewijzigd door Aldy op 22 juli 2024 16:32]

curkey @Aldy • 19 oktober 2023 17:56

Ik noemde het Free software, niet freeware hè...

Maar goed, blijkbaar was ik niet duidelijk zo, en dat is nu opgehelderd.

Ablaze @Jeffrey2107 • 18 oktober 2023 18:45

Dat is zeker zo. En de ZIP implementatie in Windows is ook ondermaats, zo wordt er alleen een zwaar verouderde onveilige encryptiemethode ondersteund.
Maar er zijn gratis alternatieven als 7Zip.

CPV @Jeffrey2107 • 18 oktober 2023 19:16

Een voordeel van Winrar is dat je bij het encrypten ook de directory van een RAR file kunt encrypten.
Dat kan (voor zover mijn ervaring gaat) niet met Winzip. Als je de zipfile opent, krijg je alle bestandsnamen te zien. Namen als "mijn creditcards" of "mijn pincodes" wekken natuurlijk erg veel belangstelling.

TV_NERD @Jeffrey2107 • 18 oktober 2023 19:18

7zip is op mijn AMD 5600X anders toch 17-22% sneller dan winrar, voor daadwerkelijke rar archieven. Althans, voor het extracten. Compressie gebeurt op de server met weet ik veel welke software

De snelheidswinst hangt af van de gebruikte compressiemethode. Dus voor snelheid is Winrar gebruiken absoluut geen argument. Dit is van 1 NVME schijf naar een andere, WD-Black allebei op een eigen PCIe kanaal, maakt het een behoorlijk verschil

[Reactie gewijzigd door TV_NERD op 22 juli 2024 16:32]

Jerie

@kozue • 18 oktober 2023 18:24

Zip is ook genoeg op aan te merken. Het is niet goed gedocumenteerd/gespecificeerd en het is eigenlijk een flutformaat voor achieven omdat je niet de originele UID/GID en permissies kunt archiveren. Ctime/mtime doet-ie dacht ik wel OK. Je kunt beter een tarball gebruiken en dan met een fatsoenlijk, moderne compressie zoals xz en zstd.

[Reactie gewijzigd door Jerie op 22 juli 2024 16:32]

Ablaze @Jerie • 18 oktober 2023 22:09

ZIP wordt voornamelijk gebruikt voor verspreiding van data, minder voor archivering. Gebruikers en groepen zijn vaak niet gewenst om mee te kopiëren en bovendien Linux specifiek.
Tar heeft geen standaard compressie, dat moet nog er nog overheen. Dus bestaan er verschillende vormen en dat maakt het krachtig, maar minder gebruikersvriendelijk.
Tar is een hele oude standaard, ontwikkeld voor tapestreamers, en zal niet op andere platformen mainstream worden. Zijn toch wel twee verschillende use cases.

kozue @Ablaze • 18 oktober 2023 22:28

Iedere GUI client die tar kan maken kan daar compressie voor gebruiken. En commandline tar heeft gewoon switches voor gzip en bzip2 compressie (wellicht nog andere). Dus minder gebruiksvriendelijk zou ik het niet noemen. Gebruiksvriendelijkheid zit in je client, niet in het formaat.

Overigens is RAR nog veel minder geschikt voor archivering dan ZIP. ZIP is een open standaard, RAR is eigendom van een bedrijf. Proprietary formaten zijn nooit geschikt voor archivering. Je wilt het bestand ook nog kunnen lezen als dat bedrijf niet meer bestaat.

Heidistein @kozue • 19 oktober 2023 10:31

Ja, klopt iedere tool die tarballs kan maken, kan ze ook comprimeren. Maar besef wel dat het tar formaat zelf *niet* kan comprimeren. Dus je tar't je bestanden, en je comprimeert daarna je tarbal. Vaak kan dat streamin, zodat je dat nirt door hebt. Maar het is een container in een container. Daar is niks mis mee, maar wel goed om te onthouden.

Step5 @Heidistein • 19 oktober 2023 12:09

M.a.w. niet handig als je er 1 bestandje uit wil vissen.
Meen me te herinneren dat rar ook een optie heeft wat beter comprimeerd bij kleine bestanden maar eigenlijk hetzelfde doet, 1 'stream' van alle bestanden maken.

Jerie

@Step5 • 19 oktober 2023 15:49

Jawel, dan gebruik je --include of --wildcard. Natuurlijk moet hij dan eerst de boel decompressen maar dat is met andere archive programma's ook hoor.

Wat betreft compressie kun je via RAM houden ipv disk space met pipe.

aadje93 @kozue • 19 oktober 2023 04:46

gelukkig blijft offline software ook gewoon werken als een bedrijf failliet is... En in de tijd van virtualisatie kun je dus makkelijk ff een W11 VM aanslingeren die prima op VM kan draaien (vanaf 7 loopt het al prima als VM)

kozue @aadje93 • 19 oktober 2023 09:39

Overbodige workarounds. Als je gewoon een open formaat gebruikt voor je langdurige archieven heb je geen VM's nodig. En ook geen Windows trouwens.

EraYaN @kozue • 19 oktober 2023 11:41

unrar is overigens gewoon open source te downloaden hier: https://www.rarlab.com/rar_add.htm (met exact die archiveer reden)

Jerie

@kozue • 19 oktober 2023 01:21

-J voor .xz

WillySis @Jerie • 18 oktober 2023 19:35

Tarball is typisch een Linux dingetje. In een Windows omgeving wordt het zelden gebruikt.
WinRar kan daar overigens prima mee overweg, zowel voor extractie als compressie.

Dat een bestandsformaat niet goed is gedocumenteerd betekend niet dat het niet goed is, of als een flutformaat moet worden bestempeld. Zolang er maar apps beschikbaar zijn die de extractie kunnen uitvoeren. Zip is inmiddels wel verouderd. Er zijn in de loop der jaren een aantal file properties bijgekomen die nooit in het Zip-formaat zijn overgenomen. Dat maakt dat het formaat niet zomaar voor alle doeleinden geschikt is, maar voor de doorsnee gebruiker is het nog steeds een prima formaat.

WillySis @kozue • 18 oktober 2023 19:19

WinRar bestaat nog steeds en wordt ook nog steeds veel gebruikt. Het kan namelijk met alle gangbare en een aantal minder gangbare compressie formaten overweg.
Het is niet het snelste compressie-programma. De snelheid is afhankelijk van het compressie format en eventuele cryptografie. Rar bestanden werken (uiteraard) het snelst, zip bestanden uitpakken gaat ook redelijk snel, comprimeren is wat aan de trage kant.

WinRar is dus nog steeds een heerlijke alleskunner.

spNk @WillySis • 19 oktober 2023 09:23

Maar welk modern third-party pakket kan dat niet? 7zip opent nog veel meer dan Winrar out of the box...

WillySis @spNk • 19 oktober 2023 10:31

Zeg ik ergens dat andere programma's dat niet kunnen?
7Zip kan helaas geen .rar bestanden maken en met .ace kan het helemaal niets.
Ik krijg nog wel eens database bestanden uit het buitenland en overal heeft men eigen voorkeuren en soms weinig gangbare compressieformaten. WinRar is voor (mij in elk geval) nog steeds een heerlijke alleskunner die (bijna) alle compressie formaten die ik tegen ben gekomen kan ik er probleemloos mee uitpakken.

Een voordeel van het .rar formaat vindt ik dat je ook pariteitsbestanden mee kunt maken, waardoor licht beschadigde .rar archieven te herstellen zijn.

spNk @WillySis • 19 oktober 2023 11:39

Maar dat kan ook allemaal met gratis alternatieven zoals 7zip. Die dus ook nog eens niet lek zijn (voor zover bekend) en tevens een stuk sneller.
Wat is dan nog een reden om winrar te gebruiken? De nostalgische trial-popup?

[Reactie gewijzigd door spNk op 22 juli 2024 16:32]

WillySis @spNk • 19 oktober 2023 12:03

7zip can geen .ace en .tar bestanden uitpakken en ook geen rar bestanden maken. Voor mij al een dealbreker.
Dat er van andere compressieprogramma's nog geen lekken gepubliceerd zijn, wil nog niet zeggen dat ze niet lek zijn. Zodra je er zelf uitpakkende archieven mee maakt zijn ze eigenlijk allemaal gevaarlijk. Zodra die een link in het menuonderdeel "Opstarten" kunnen plaatsen kan je net zo goed de sjaak zijn.

De trail-popup van WinRar zie ik nooit, want ik gebruik netjes de betaalde versie. De snelheid of het gebrek daaraan is wel een dingetje, maar ik kies liever voor één alleskunner dan een snelle oplossing die ik maar beperkt kan gebruiken.

Dit is gewoon mijn keuze en is motiveer waarom ik deze keuze maak. Het zegt niets over de kwaliteit van de andere app's. Iedereen mag zijn eigen voorkeur bepalen.

spNk @WillySis • 19 oktober 2023 13:15

Zeker!

Since WinACE is abandonware, users are advised against opening ACE archives in WinRAR and possibly other products using this library.[7] WinRAR stopped supporting ACE as of version 5.70, and similar products are following suit.

Tevens kan 7zip zeker wel tar bestanden uitpakken. Rar bestanden kan ie inderdaad niet maken.

Maar goed, je hoeft niet perse iets te doen met goede raad natuurlijk.

WillySis @spNk • 20 oktober 2023 09:38

Ace wordt nog steeds gebruikt (ik krijg dat nog wel eens binnen) en WinRar kan die nog steeds uitpakken. Rar en zip zijn wel de meest gebruikte. Zelf gebruik gebruik ik .rar als compressie formaat.

7zip staat wel op de PC. Ik werk al ruim 20 jaar met WinRar en het voldoet gewoon nog. Ik ken van WinRar ook veel commandline switches uit mijn hoofd. Zolang het goed werkt heb ik domweg niet zo'n behoefte om over te stappen. De snelheid van 7zip is misschien aanlokkelijk, maar meestal draaien compressies toch op de achtergrond.

timothee @spNk • 21 oktober 2023 23:40

Maar dat kan ook allemaal met gratis alternatieven zoals 7zip. Die dus ook nog eens niet lek zijn (voor zover bekend)…

Ter info: 7-zip bleek onlangs wel lek, zie https://advisories.ncsc.nl/advisory?id=NCSC-2023-0435

Ablaze @kozue • 18 oktober 2023 18:46

Toch wel! In het buitenland gebruiken ze het regelmatig. Veel leveranciers in Azië sturen RAR files. Maar die kunnen gewoon met 7Zip geopend worden, dus geen WinRAR geïnstalleerd hier.

R4gnax @Ablaze • 18 oktober 2023 20:11

Toch wel! In het buitenland gebruiken ze het regelmatig. Veel leveranciers in Azië sturen RAR files. Maar die kunnen gewoon met 7Zip geopend worden, dus geen WinRAR geïnstalleerd hier.

En 7Zip maakt waarschijnlijk gewoon van de standaard unrar library gebruik. Waar wel eens dezelfde vulnerability in zou kunnen zitten. Dus reken jezelf niet te vroeg rijk.

Ablaze @R4gnax • 18 oktober 2023 21:52

Volgens de website zit de vulnerability in het afhandelen van ZIP files in WinRAR

aadje93 @Ablaze • 19 oktober 2023 04:48

dat deze CVE zip files betreft in winrar betekend dus niet dat unrar libary vrij van fouten is

ultimate-tester @R4gnax • 19 oktober 2023 08:55

Even snel naar de source code van beide gekeken. Het zijn andere implementaties, maar het zou zomaar kunnen dat fragmenten code geleend zijn natuurlijk en dat dat ervoor zorgt dat de vulnerability ook in 7z zit/zat (ik zie namelijk comments in de 7z code waar bugs in RAR versies worden genoemd).

Lodd @Ablaze • 19 oktober 2023 10:38

Ik kom ook wel wat ticketsysteem tegen die zippen als je meerdere bestanden tegelijk wilt downloaden (meerdere foto's van een bepaald incident bijvoorbeeld).

latka @kozue • 18 oktober 2023 18:01

Ik kom regelmatig bij klanten over de vloer waar beheer nog steeds standaard winrar uitrolt (in trial mode lol) op nieuwe servers en clients. Dus ik denk dat het vaker gebruikt wordt dan zou moeten of verstandig is.

Scriptkid @latka • 18 oktober 2023 21:46

Maar winrar is toch geen freeware, klinkt als een license violation !

ultimate-tester @Scriptkid • 19 oktober 2023 08:59

Yup, hieronder een paar fragmenten uit de license agreement:
The software is distributed as try before you buy. This means that anyone may use the software during a test period of a maximum of 40 days at no charge. Following this test period, the user must purchase a license to continue using the software.
...
The software's unlicensed trial version may not be distributed inside of any other software package without written permission.
...
Installing and using the software signifies acceptance of these terms and conditions of the license.

Nu vraag ik me wel af wie het illegale gebruik komt controleren, maar goed.

Scriptkid @ultimate-tester • 19 oktober 2023 16:11

Volgende week winrar is multimiljoenaur door sturen van miljarden achterstqllige betalings claims lol

Helium-3

@kozue • 18 oktober 2023 19:58

Toen ik 2 jaar geleden nog op HBO-ICT zat, was de exameninstructie gewoon om je repository in een .rar-pakketje te verpakken alvorens te uploaden. Ik als open-source purist heb natuurlijk altijd trouw .zip gebruikt en nooit problemen ondervonden

crazyboy01 @kozue • 18 oktober 2023 20:01

WinRAR is niet alleen voor rar, bij lange na niet, en ja, je ziet het nog vaak. 7-Zip heeft ze alleen wel dik ingehaald qua populariteit - zelf gebruik ik nog WinRAR en vind ik die ook fijner.

Donstil @kozue • 18 oktober 2023 18:08

Winrar? Bestaat dat nog? Ik heb zeker al 10 jaar geen rar bestanden meer gezien, en zips kun je op ieder modern OS standaard openen. Volgens mij werd het in z’n hoogtijdagen ook al alleen voor illegale bestanden gebruikt. Dus zo’n groot probleem lijkt me dit niet.

Jazeker, wordt nog veel gebruikt ook! Maar ik hoorde van een vriend dat Sabnzbd het automatisch uitpakt

Robertdw @Donstil • 18 oktober 2023 21:52

Ja met unrar.exe

Donstil @Robertdw • 18 oktober 2023 22:01

unrar.app dan

[Reactie gewijzigd door Donstil op 22 juli 2024 16:32]

Robertdw @Donstil • 19 oktober 2023 17:46

Is de commandline freeware voor windows
Anderen gebruiken bijvoorbeeld unrar.dll ook gratis

Donstil @Robertdw • 19 oktober 2023 17:48

Aah zo, ja geen Windows gebruiker hier dus geen idee hoe dat daar werkt met Sabnzbd.

boolean @kozue • 19 oktober 2023 10:17

De Windows ZIP implementatie is echt belachelijk slecht; het comprimeert amper en is langzaam. Prima voor de simpele consument die eigenlijk niet zo goed weet hij/zij aan het doen is, maar als je op een fatsoenlijke manier bestanden wilt comprimeren, zul je toch echt tools als WinRAR/7-Zip moeten gebruiken.

CAP-Team

@kozue • 19 oktober 2023 10:51

RAR en 7Z bestanden kun je in Windows 11 tegenwoordig ook gewoon openen via de verkenner

Hoboist @CAP-Team • 28 oktober 2023 17:18

via de verkenner

Je bedoelt dat na dubbelklik 7zip or winrar het bestandopent en evt. uitpakt?

edit: blijkbaar is er nu native support

[Reactie gewijzigd door Hoboist op 22 juli 2024 16:32]

arjankoole

Bugs
Hackers

@kozue • 19 oktober 2023 18:21

Winrar? Bestaat dat nog? Ik heb zeker al 10 jaar geen rar bestanden meer gezien, en zips kun je op ieder modern OS standaard openen. Volgens mij werd het in z’n hoogtijdagen ook al alleen voor illegale bestanden gebruikt. Dus zo’n groot probleem lijkt me dit niet.

Winrar kom ik op heel veel plekken tegen. Ik vind het dan ook niet raar dat dit een geliefde vector is voor staatshackers.

sunhallow @arjankoole • 20 oktober 2023 15:43

Ik kom winrar veel meer tegen dan 7zip. kan me eerlijk gezegt niet herinner wanneer ik als laatst iemand 7zip heb zien gebruiken.

Soldaatje 18 oktober 2023 17:55

Dus deze bug zit ook in de eerste versie uit 1995?

koppie @Soldaatje • 18 oktober 2023 17:56

Versie 2 kreeg pas ondersteuning voor directories...

VirtualJr839 18 oktober 2023 18:12

Geen link naar de juiste website van WinRAR? Er zijn zoveel neppe links tegenwoordig, zelfs bovenaan en/of gesponsord door Google bovenaan de resultaten, dat een echte link geen overbodige luxe is.

crazyboy01 @VirtualJr839 • 18 oktober 2023 19:58

Er bestaan inderdaad echt veel sites voor. Niet eens allemaal 'nep', sommige linken letterlijk naar officiële downloadurls. Begrijp het nut niet zo.

In Nederland is winrar.nl heel populair, bijna niemand kent rarlab. Geen idee wie er achter winrar.nl zit, of bvb win-rar.com, maar rarlab.com is absoluut de echte (al is de downloadpagina voor doorsnee gebruikers best een troep en niet heel modern. Je moet bijvoorbeeld opletten om de Nederlandse versie te krijgen en als er ook nog actief een beta versie wordt gepusht is het al helemaal een lange lijst).

HenkEisDS @crazyboy01 • 18 oktober 2023 20:33

Zoals de meuktracker hier?

Vraag me af of die nog winstgevend is en zo ja voor hoe lang nog.

Vroeger hadden dit soort softwareverzamelsites nog wel nut, want niet alles was even goed geindexed. Beetje startpagina voor software.

Maar zolang je geen waarde toevoegt (zoals de users voor pricewatch bijvoorbeeld wel doen) behalve lijstjes maken denk ik dat het snel voorbij is.

Scriptkid @crazyboy01 • 18 oktober 2023 21:52

Daar boven op is winrar geen freeware.

Je dient een licentie te nmen om het te gebruiken voor of in comerciele doel einde.

BlueInk @crazyboy01 • 19 oktober 2023 08:13

Voor zover is weet is winrar.nl in handen van iemand die het hobbymatig doet. Hij linkt zelfs door naar de officiële Benelux site. WinRAR.nl staat ook niet in de lijst van officiële vertegenwoordigers of distributeurs: https://www.rarlab.com/gp_continent.php?continent=Europe
win-rar.com is de website van het hoofdkantoor in Berlijn..

zanza006 @VirtualJr839 • 18 oktober 2023 18:19

https://www.rarlab.com/download.htm

Heb nog nooit gegoogled, surf altijd rechtstreeks naar de site indien er een update is.

Raven @zanza006 • 19 oktober 2023 10:25

Google geeft die link pas een eindje scrollen naar beneden aan, https://www.win-rar.com staat bovenaan

edit: Verderop in de comments staat "win-rar.com is de website van het hoofdkantoor in Berlijn"

[Reactie gewijzigd door Raven op 22 juli 2024 16:32]

wallum @VirtualJr839 • 18 oktober 2023 18:19

De downloadlink in Tweakers Downloads is meestal goed (check ook de reacties): download: WinRAR 6.24

Auteur

AverageNL Nieuwsredacteur @VirtualJr839 • 18 oktober 2023 18:28

Die moest staan onder 'versie 6.24', maar dat linkje was zo te zien kapot. Dat is nu opgelost

Jerie

18 oktober 2023 18:19

WinRAR is

1) gemaakt door een Rus (Eugene Roshal) -> check
2) gemaakt in 1993-1995; oude meuk -> check
3) proprietary -> check
4) geschreven in C++ -> check
5) wijdt gebruikt in de warez scene -> check
6) cross-platform (draait op meer OSen dan enkel Windows (Android, Linux, BSD, DOS, macOS) maar de exploit van Packetstorm is voor Windows/x86-64) -> check
7) recent ook al kwetsbaar geweest (in 2019; het ACE debacle) -> check

Je hebt ook een open source implementatie, unrar. Is me niet duidelijk of die ook kwetsbaar is. Ook CBR (comic book archive) gebruikt RAR.

Hier kun je misschien heel wat systemen mee raken icm bijvoorbeeld Spotnet. Zeker icm Nzbget, want die is al een jaar ofzo niet meer geupdate. Al ben je wat mij betreft ook gewoon dom bezig als je binaries gaat downloaden van iets als Usenet.

TheVivaldi @Jerie • 18 oktober 2023 19:07

1) Rus, zeker, maar wat dan nog? En bovendien wordt WinRAR in Duitsland gepubliceerd (en ook vanuit daar verkocht via win.rar GMBH).
2) En dit typ je vanaf Redox of Genode OS of zo? Of toch vanaf Windows, macOS en Linux die allemaal eveneens oude roots hebben?
7) Want andere software heeft nog nooit (grote) kwetsbaarheden gehad?

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 16:32]

Klauwhamer @TheVivaldi • 18 oktober 2023 20:44

Tsja, jij zegt "maar wat dan nog" -- genoeg mensen die niet voldoende risk appetite hebben en WinRAR om die reden het raam uit flikkeren. En gelijk hebben ze. Hetzelfde geldt voor Kaspersky. Er zijn namelijk voldoende alternatieven die niet op deze manier de schijn tegen hebben. Uiteraard is de impact op een systeem van een virusscanner andere koek dan een (de)compressieprogramma maar het principe blijft eender.

Ik begrijp ook niet wat de GMBH voor (extra) zekerheid biedt. Lijkt mij dat een brievenbusbedrijf inrichten ook in DE kan, of zoiets.

Ik begrijo ook niet zo goed wat andere pakketten hier mee te maken hebben. Je noemt een paar besturingssystemen maar volgens mij is hardware ook propriëtair en heb je met zowel Intel als AMD te maken met kwetsbaarheden als SPECTRE en Meltdown -- en dat is alleen nog maar wat bekend is. Dus ja, nou ja, wellicht post hij dit vanaf een Windows XP-bak, maar dat is allemaal volstrekt irrelevant en de willekeur in regressie is ruis.

divvid @Jerie • 18 oktober 2023 19:10

Zip is nog ouder, Z (compress) ook

m_snel @divvid • 18 oktober 2023 19:33

Je had vroeger stacker , volgens mij nog ouder .

divvid @m_snel • 18 oktober 2023 22:59

Compress is uit 1985 geloof ik, mijn eerste herinnering van stacker was uit 1990. Van wel 20 naar 40 megabyte op de harddisk (theoretisch dan)

IrBaboon79 @Jerie • 18 oktober 2023 21:04

Wat een rare lijst...

1) nou en? Parachutes zijn ook een russische vinding?
2) De 1e versie was van 1993, genoeg updates geweest die nieuwe technieken toevoegden, andere compressie methodes, etc. De laatste jaren staat het stil inderdaad maar wel regelmatig bugfixes dus netjes onderhouden. PkZip is van 1984, Zip 2.x van 1989; zip ook maar weggooien? of weet je: vervangen door 7zip! oh, zie punt 1, ook een rus!
3) nou en?
4) Bijna de hele wereld draait op C/C++ en bepaalde sectoren zelfs nog op COBOL of oudere talen. NIeuwe talen zijn geen magische oplossingen, ze beschermen hoogstens iets meer maar ze moeten dan wel eerst nog eens langer zien te overleven voor er weer iets anders hips de bocht om komt.
5) En hoe is dat negatief? warez scene is altijd erg vernieuwend geweest qua technieken kiezen maar ook in standaardisering en regulering. In de echte scene kom je met troep niet weg.
6) Welk punt probeer je te maken?
7) ACE is een formaat van WinACE; komt uit duitsland. Die kwetsbaarheid zit in een externe DLL van een 3e partij die hun spullen niet meer ondersteunt dus daar kan je dan weinig aan doen behalve het verwijderen.

Jerie

@IrBaboon79 • 19 oktober 2023 15:59

Het is met dit alles een risicoanalyse afweging die een ieder moet maken. Ik noem slechts de feiten. Die kun je downplayen of juist niet.

1) Zie de huidige geopolitiek.

2) Ja, die kun je ook weggooien. Dan zijn allemaal achtergestelde compressiealgoritmen die of traag zijn, of niet goed comprimeren, of een combinatie. Als je goede decompress performance wilt, dan ga je voor zstd als het kan en anders moet xz (lzma) lukken. Bzip2 is te traag en marginale gains tov gz. Wil je absolute backwards compatibility ga je voor gz.

3) Als je keuze hebt tussen een proprietary of een open data format moet wat mij betreft je altijd voor dat laatste gaan. Die keuze is er.

4) En in al die software ga je ook regelmatig lekken tegenkomen.

5) Er is geen logische reden om RAR te verkiezen boven andere oplossingen, behalve 'we hebben het altijd zo gedaan'. En dan hebben we het vooral over de warez scene. Dezelfde scene die jarenlang voet bij stuk hield bij: CRC32, FXP (indien enabled ook een kwetsbaarheid), self-signed SSL certificaten, onbeveiligde IRC netwerken, ga zo maar door.

6) Het is hierbij de vraag of enkel Windows/x64 kwetsbaar is of ook andere platformen en architecturen.

7) Maakt niet uit, het werd standaard bijgeleverd ivm backwards compatibility redenen. Lever oude zooi optioneel ipv by default.

Pep7777 @Jerie • 18 oktober 2023 18:22

Je punt met je 7 punten? En wat heeft C++ ermee te maken?

Jerie

@Pep7777 • 18 oktober 2023 18:26

Tegenwoordig zijn er meer veilige talen zoals bijvoorbeeld Rust. Zeker interessant wanneer met data om moet gaan die je niet zelf in de hand hebt.

Pep7777 @Jerie • 18 oktober 2023 21:44

Grootste probleem is legacy code en legacy manier van werken, dan maakt de taal niet zo heel veel meer uit. En ja rust kan helpen, maar met modern C++ kom je ook al een heel eind (grootste probleem meeste ontwikkelaars voor C++, gebruiken het nog als "C" en rommelen veel teveel met pointers, new/delete en arrays met indexen en dat is inderdaad niet zo veilig.

SkyStreaker @Jerie • 19 oktober 2023 20:37

In de Warez-scene wordt al een tijdje PAQ-algoritme (of gelijkwaardig zoals UltraARC) gebruikt. Kijk eens bij Fitgirl bijv.

Meer info: https://encode.su/forums/2-Data-Compression

[Reactie gewijzigd door SkyStreaker op 22 juli 2024 16:32]

_eXistenZ_ 18 oktober 2023 17:49

Volgens mij is de grootste hack dat je em oneindig kan gebruiken

https://www.youtube.com/watch?v=fTgZRVVr3_Y

evilution @_eXistenZ_ • 18 oktober 2023 18:52

Eerder by design dan een hack. Net als MS Windows/Office. Beter een tevreden gebruiker die niet voor de originele software betaalt dan een ontevreden gebruiker die ergens een gare gehackte versie download en de software een slechte naam krijgt vanwege bugs/malware of gebrekkig werkt vanwege de hack.

m_snel @evilution • 18 oktober 2023 19:29

Ik heb blijkbaar een life time gratis abonnement op office, daar ben ik erg tevreden mee. Had eigenlijk verwacht dat die na een major release wel verlopen zou zijn. Maar gebruik die al tien , ooit gekregen bij een actie.

MrMonkE 19 oktober 2023 07:32

Als je een hacker bent misbruik je dan een kwetsbaarheid of gebruik je hem?
Serieuze vraag.

edit:
@kosternet
$_/-\o_$

[Reactie gewijzigd door MrMonkE op 22 juli 2024 16:32]

kosternet @MrMonkE • 19 oktober 2023 08:54

Als je een échte hacker bent, dan ontdek je hem ;-)

Overigens heb ik hier op de zaak een klein berichtje op ons intranet gewijd aan dit probleem. Er zullen vast een aantal collega's zijn die privé WinRAR gebruiken.

Anoniem: 111246 18 oktober 2023 18:00

Sinds Windows 11 native support voor RAR bestanden heeft, heb ik WinRAR eraf gegooid. Inpakken deed ik er al überhaupt niet meer mee.

Myri @Anoniem: 111246 • 18 oktober 2023 18:12

Van die native support wordt ik niet vrolijk. Geef me dan maar 7-zip die kan ook heel de meuk aan en geeft me veel meer opties onmiddellijk beschikbaar.

Carlos0_0 @Myri • 19 oktober 2023 07:28

Als jij die opties nodig heb ja tuurlijk, maar de tijd dat echt 90% van de mensen dat nog nodig had is gedaan.
De groep die alleen soms nog eens iets uitpakt wordt steeds groter, en de gene die echt veel opties nodig hebben steeds kleiner.

Dat er dan nog software is inderdaad maakt het goed, voor mij is het klaar en 7zip is er af.

boolean @Carlos0_0 • 19 oktober 2023 10:22

Carlos0_0 @boolean • 19 oktober 2023 11:07

Daarom die groep zal altijd nog wel blijven bestaan, alleen die groep wordt steeds kleiner en beperkter.
Dat zelfde geld voor een cdtje of dvdtje nog steeds brand, er zal een doelgroep altijd nog blijven.

Carlos0_0 @Anoniem: 111246 • 19 oktober 2023 07:31

Voor mij het zelfde maar dan met 7zip, die had ik al jaren vervagen voor windar.
Ja ik had ook eens een licentie kunnen kopen, na overal en bij me zelf jaren windar niet legaal gebruikt te hebben.

Maar ik gebruikte het toen al minder en 7zip was gratis, dat ik overweging heb gemaak naar 7zip te gaan.
Maar sinds win11 het ondersteunde heb ik het er gelijk af gegooid, weer een programma los minder op de pc en die bijgewerkt moet worden.

De tijd dat echt iedereen veel in en uitpakt is best al wel voorbij, de groep wordt steeds specifieker en kleiner. Dus het is goed dat er ook native ondersteuning nu is voor die.
Maar er zal altijd een groep blijven die het nodig blijft houden, net als dat er nog steeds mensen Nero/Cd burnerXP of weet ik het installeren omdat ze cd/dvd tjes branden.

Triblade_8472 18 oktober 2023 18:11

Blijkbaar zijn heel veel Amerikanen erin getrapt. 7-zip is gratis en werkt perfect. Maar winrar is tussen de oren blijven zitten.

Xfade 18 oktober 2023 18:52

Deze was toch al gefixed een paar maanden geleden ?

Finger @Xfade • 18 oktober 2023 19:04

Even verder lezen dan de titel.

Xfade @Finger • 18 oktober 2023 19:18

Ja, en nu dan? Dit was hier al eerder als nieuws gemeld.

nullbyte @Xfade • 18 oktober 2023 21:08

Staatshackers uit verschillende landen misbruiken een eerder opgemerkte kwetsbaarheid in WinRAR. Dat meldt Googles Threat Analysis Group.

Nation state actoren misbruiken deze kwetsbaarheid. Een heads-up van Googles Threat Analysis Group.

kdekker 18 oktober 2023 19:34

Als WinRAR vanuit Windows Explorer gestart wordt heeft het proces nooit admin rechten, omdat Explorer.exe dat nooit heeft, ook niet als je als administrator ingelogged bent. Is deze exploit dan toch in staat om elevated code te draaien? Dat is dan toch wel gek?

Rayzilt @kdekker • 18 oktober 2023 20:59

Waar lees je dat het om elevated code gaat? Ook onder rechten van een gebruiker kun je willekeurige code draaien

kdekker @Rayzilt • 18 oktober 2023 22:08

Ik las dat ook niet, maar veronderstelde dat. Met malware die niet elevated draait kun je in principe geen systeem om zeep helpen, maar alleen datgene waar je rechten op hebt. Dat is vervelend, maar met een goede backup is dat wel te herstellen.

Ik ga er van uit dat de Windows security niet zo slecht is dat heel Windows met normale rechten om zeep geholpen kan worden. Idem een anders user account op hetzelfde systeem.

Rayzilt @kdekker • 19 oktober 2023 18:37

Malware kan verschillende doelen hebben, maar voornamelijk informatie verzamelen. Dat kan prima onder de gebruikersrechten.

Op dit item kan niet meer gereageerd worden.

Google: staatshackers misbruiken kwetsbaarheid in WinRAR

Lees meer

Reacties (102)

Sorteer op:

Weergave: