Eater
WinRAR-kwetsbaarheid blijft ondanks patch gevaarlijk misbruikt
Een ernstig beveiligingslek in WinRAR, dat sinds juli 2025 officieel is opgelost, vormt nog steeds een groot risico omdat het massaal wordt misbruikt door cybercriminelen. Het is opvallend dat, volgens de Google Threat Intelligence Group (GTIG), veel van deze aanvallen afkomstig zijn van door staten gesteunde hackers uit China en Rusland. Het grootste probleem? Veel gebruikers hebben hun software nooit geüpdatet, waardoor ze kwetsbaar blijven.
Het gaat om de kritieke kwetsbaarheid CVE-2025-8088 die in WinRAR versie 7.13 is verholpen. Toch blijven oudere, onveilige versies wijdverbreid in gebruik, waardoor het lek een populaire ingang blijft voor aanvallers. Deze kwetsbaarheid maakt misbruik van een zogenaamde path traversal-fout mogelijk. Hackers maken speciaal gemanipuleerde RAR-bestanden die verborgen schadelijke code bevatten. Zodra het archief wordt geopend, wordt deze malware ongemerkt opgeslagen op een gevoelige plek in Windows.
De Windows Startup-map is hierbij een favoriete locatie, omdat malware die daar terechtkomt automatisch wordt uitgevoerd bij het opstarten van de computer, zonder dat de gebruiker hier iets van merkt. Dit geeft aanvallers permanente toegang tot het slachtoffer zijn systeem.
WinRAR nog steeds populair, ondanks risico’s
Hoewel steeds meer mensen gebruikmaken van cloudopslag en snelle internetverbindingen, blijft WinRAR – net als WinZip en 7-Zip – verrassend populair. Het programma maakt het gemakkelijk om bestanden te comprimeren, bundelen en met een wachtwoord te beveiligen. Dat is handig bij het delen van grote of gevoelige bestanden. WinRAR onderscheidt zich bovendien door zijn licentiemodel: officieel mag je het 40 dagen gratis gebruiken, maar in de praktijk blijft het programma onbeperkt functioneren. Veel gebruikers klikken eenvoudigweg het waarschuwingsvenster weg en blijven jaren onbewust een verouderde en daardoor kwetsbare versie gebruiken. Daardoor zijn ook veel beveiligingswaarschuwingen onopgemerkt gebleven.
Volgens GTIG wordt deze kwetsbaarheid vooral ingezet voor spionagecampagnes gericht op Oekraïense militaire en overheidsinstellingen, maar de aanvallen beperken zich niet tot geopolitieke doelen. Ook commerciële organisaties in onder andere Indonesië, Latijns-Amerika en Brazilië zijn al geïnfecteerd. Iedereen die een oude WinRAR-versie gebruikt, loopt risico om slachtoffer te worden.
Handelen is urgent: update WinRAR direct
De boodschap is glashelder: wie WinRAR gebruikt, moet onmiddellijk controleren of de software is bijgewerkt naar versie 7.13 of hoger. Alleen dan is het systeem beschermd tegen deze ernstige kwetsbaarheid. Zelfs als je al jaren met dezelfde installatie werkt en nooit problemen hebt gehad, is dat geen garantie voor veiligheid. Juist dat gevoel van vertrouwdheid maakt het gevaarlijk. Eén onschuldig ogend archief kan al volstaan om schadelijke malware diep in Windows te installeren en controle over je systeem te krijgen. Het is een risico dat je eenvoudig kunt vermijden: update nu meteen WinRAR en bescherm jezelf tegen deze bedreiging.
WinRar Download pagina voor alle talen
