Update WinRAR nu! Deze kwetsbaarheid stelt je pc bloot aan malware

Gebruik je nog steeds WinRAR? Dan is het belangrijk dat je zo snel mogelijk update naar versie 7.12. In oudere versies van deze populaire Windows-tool voor het in- en uitpakken van bestanden is onlangs een ernstige beveiligingskwetsbaarheid ontdekt, aangeduid als CVE-2025-6218.

Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om ingebouwde beveiligingsfuncties van de software te omzeilen. Hierdoor kunnen ze makkelijker malware uitvoeren op je systeem, wat je computer ernstig in gevaar kan brengen.

Het probleem werd op 5 juni 2025 gemeld via het Zero Day Initiative. WinRAR bracht op 24 juni 2025 een oplossing uit met versie 7.12 beta 1. Deze update pakt niet alleen dit beveiligingslek aan, maar verhelpt ook twee andere minder kritieke bugs.

Volgens de ontwikkelaars zat de fout in de manier waarop bestanden werden uitgepakt. In eerdere versies van WinRAR (en ook in RAR voor Windows, UnRAR, de portable versie van UnRAR en UnRAR.dll) kon een speciaal geprepareerd archief het programma misleiden. In plaats van de door de gebruiker gekozen locatie te gebruiken, werd een pad gevolgd dat verborgen zat in het archief zelf. Hierdoor konden bestanden ongemerkt worden uitgepakt naar gevoelige locaties op je systeem, zoals systeembestanden of opstartmappen, wat kwaadwillenden in staat stelt om schadelijke software automatisch uit te voeren.

Hoewel er op dit moment geen meldingen zijn dat deze kwetsbaarheid al daadwerkelijk is misbruikt, is het risico aanzienlijk genoeg om onmiddellijk actie te ondernemen.

Advies: download en installeer WinRAR 7.12 direct om je systeem te beveiligen tegen deze en andere potentiële bedreigingen.

Natuurlijk! Hieronder vind je de Nederlandse vertaling van de changelog van WinRAR 7.12 beta 1, zoals die is vrijgegeven:

Wijzigingen in WinRAR 7.12 beta 1

1. Beveiligingsprobleem opgelost (CVE-2025-6218):
   Bij het uitpakken van bestanden konden oudere versies van WinRAR, RAR voor Windows, UnRAR, de portable UnRAR-broncode en UnRAR.dll misleid worden om een pad te gebruiken dat in een speciaal geprepareerd archief verborgen zat, in plaats van het pad dat de gebruiker zelf had opgegeven. Hierdoor konden bestanden ongemerkt worden uitgepakt naar systeemmappen of andere gevoelige locaties.

2. Foutcorrectie bij bestandssynchronisatie:
   Een probleem is opgelost waarbij synchronisatie-instellingen niet correct werden toegepast bij het uitpakken van bestanden die al in de doelmap bestonden. Dit leidde tot onbedoelde overschrijvingen of fouten tijdens het uitpakken.

3. Verbeterde verwerking van Unicode-bestandsnamen:
   In enkele gevallen werden bestandsnamen met speciale tekens of niet-Latijnse karakters niet correct weergegeven of uitgepakt. Dit is nu verholpen, waardoor internationale bestandsnamen correct worden behandeld.

Door: Drifter