Het blijkt dat het mogelijk was om met behulp van een bug die gebruikmaakt van de WinAFL fuzzer de volledige controle over de computer van een slachtoffer te krijgen. De exploit werkte door simpelweg een bestand uit te pakken.
De onderzoekers wisten toegang te krijgen tot het OS door een gecomprimeerd ace-bestand naar een van de startup-mappen uit te pakken. Omdat elk van die bestanden die in de startup-map zitten, gestart worden bij het booten, moet het uit te pakken ace-bestand daar ook terechtkomen. Dat bleek dus te kunnen door een bepaalde aanvalsvector toe te voegen. Lang verhaal kort: in de laatste versie van Winrar is het niet meer mogelijk ace-bestanden uit te pakken.
Gebruikt u Winrar nog of pakt u het inmiddels anders aan?
Reacties
Zeker gebruik ik het pakket nog! Ik denk wel dagelijks! Heb ook privé een geregistreerde versie en op het werk ook. Het gebruiksgemak van WinRar is wat mij betreft onovertroffen. Ik heb - inmiddels al weer geruime tijd geleden - uiteraard ook WINZIP en 7Zip geprobeerd, maar WinRar beviel me toch het beste...
En ja, als iets bevalt, dan blijf ik daar bij hangen totdat het niet langer meer bevalt... Van Aces of Empires versie 1 tot Delphi 7...