WinRAR is een bekend stukje software voor bestandscompressie en -archivering. Het stelt gebruikers in staat om bestanden en mappen samen te voegen in één gecomprimeerd archief waardoor de bestandsgrootte wordt verkleind en de overdracht en opslag van gegevens wordt vergemakkelijkt.

WinRAR ondersteunt een breed scala aan compressieformaten waaronder het eigen RAR-formaat en het veelgebruikte ZIP-formaat. Het is tevens bekend van het bekende eeuwige Winrar licentieverzoek en momenteel ook vooral wegens een kwetsbaarheid genaamd CVE-2023-38831.

Deze kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige code uit te voeren wanneer een gebruiker probeert een onschadelijk bestand binnen een ZIP-archief te bekijken en het wordt kennelijk al langere tijd in het wild misbruikt.

Er is een proof of concept tool uitgebracht op GitHub genaamd “CVE-2023-38831 winrar exploit generator” die testers en aanvallers in staat stelt om gebruik te maken van deze kwetsbaarheid in Winrar om een dergelijk gevaarlijk archief te genereren.

Het probleem is overigens makkelijk te verhelpen door de laatste nieuwe versie van Winrar te installeren. In de versie 6.23 of hoger is het probleem verholpen.

De link naar deze proof of concept tool is ook geplaatst in onze tool sectie.

The post Tool: Winrar exploit generator (CVE-2023-38831) first appeared on Cybertilt.