Gebruik je nog WinRAR op je pc, maar heb je die al een tijdje niet bijgewerkt? Dan loop je een groot risico.
Hoewel een lek in WinRAR (de populaire app om bestanden te comprimeren) in de zomer van 2025 al is gerepareerd, wordt er volgens de Google Threat Intelligence Group nog massaal misbruik van gemaakt. De reden: men updatet de app niet.
Via de kwetsbaarheid kunnen verborgen bestanden uit een zipje stiekem in de Windows Startup-map worden geplaatst. De volgende keer dat de gebruiker hun computer opstart wordt het bestand uitgevoerd met alle gevolgen van dien.
RARLAB, het bedrijf achter WinRAR, heeft in de app een duidelijke waarschuwing geplaatst dat men een update moet installeren. Het probleem is dat gebruikers deze waarschuwing niet lezen, omdat ze gewend zijn om berichten van de app te negeren. Na een testperiode van veertig dagen hoor je eigenlijk te betalen voor WinRAR, maar je kunt de app gewoon blijven gebruiken mits je waarschuwingen wegklikt. Dat wordt al snel een automatisme.
Over de auteur
