RAR bestanden worden steeds steeds vaker gebruikt om virussen en dergelijke mee te versturen. Vooral aanvallen op oudere versies van het verkleinformaat zijn erg effectief, aldus een Belgische onderzoeker.
Beveiligingsonderzoeker Maarten van Horenbeeck laat weten dat WinRAR, WinZIP en andere verkleinformaten eigenlijk veel te weinig worden geüpdated. "Normaal gesproken doe je een softwareupgrade als je daarmee nieuwe functionaliteiten krijgt, of als de software aangeeft dat er een update beschikbaar is", schrijft Van Horenbeeck. Beide redenen gaan niet op voor WinRAR: "Van een archiver verwacht je alleen dat hij bestanden archiveert. Meer hoeft hij niet te doen."
van Horenbeeck heeft zelf een onderzoek gedaan door een virus mee te leveren in een RAR bestand. Slechts drie virusscanners slaagden erin om het virus te vinden, dit waren Kaspersky, F-Secure en Ikarus. WinRAR 3.6 wilde het bestand ook niet openen, een oudere versie zoals 3.4.2 wilde dit echter nog wel.
11 uur geleden
