WinRAR Path Traversal (directory traversal)

  • 07/08/2025

Hoog - CVSS: 8.8

Beschrijving

Deze kwetsbaarheid betreft een path traversal in de Windows-versie van WinRAR (inclusief RAR, UnRAR.dll en UnRAR-code). Kwaadwillenden kunnen via speciaal geprepareerde RAR‑archieven, gebruikmakend van Alternate Data Streams (ADSes), bestanden buiten de opgegeven extractie-map plaatsen, zoals bijvoorbeeld in het Windows Startup‑folder of %TEMP%.

Bij het opstarten / inloggen worden deze bestanden automatisch uitgevoerd, wat leidt tot remote code execution. Er zijn verschillende backdoors geïnstalleerd, waaronder SnipBot, RustyClaw, en Mythic Agent.

Aanpak

  • Verwijder WinRAR indien je het niet actief gebruikt.  De standaard zip-functionaliteit van Windows Verkenner is in veel gevallen voldoende.
  • Update handmatig naar WinRAR versie 7.13 of hoger.
  • Alternatief: Overweeg het gebruik van 7-Zip.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats