Door een kwetsbaarheid in WinRAR zouden aanvallers de controle over je computer kunnen overnemen

| 2 juli 2026
WinRAR-logo

Rarlab heeft een nieuwe versie van het populaire programma WinRAR uitgebracht om een kwetsbaarheid te verhelpen die kan worden misbruikt bij aanvallen waarbij op afstand code wordt uitgevoerd.

Het probleem is verholpen in WinRAR 7.23, maar gebruikers moeten de nieuwe versie handmatig installeren omdat WinRAR nog steeds geen automatische updates aanbiedt. Ze moeten er ook op letten dat ze de versie downloaden die overeenkomt met hun systeem en taalvoorkeur.

Er zijn vijf besturingssystemen waaruit je kunt kiezen (Windows, macOS, Android, Linux en FreeBSD), dus dat zou niet al te moeilijk moeten zijn. Meer mensen zullen moeite hebben met de keuze tussen 64-bits, 32-bits of ARM; daarvoor moeten ze de specificaties van hun systeem controleren.

De kwetsbaarheid, geregistreerd onder CVE-2026-14191, heeft invloed op de manier waarop WinRAR en UnRAR omgaan met RAR5-herstelvolumes (.rev), optionele bestanden die worden gebruikt om beschadigde of onvolledige archieven te herstellen.

Dit betekent dat een aanvaller een reeks van twee of meer .rev bestanden die ervoor zorgen dat WinRAR gegevens schrijft buiten het geheugen dat het heeft toegewezen. Eenvoudig gezegd kunnen de kwaadaardige herstelvolumes WinRAR ertoe brengen gegevens net voorbij het einde van een geheugenbuffer te schrijven, waardoor de eigen gegevens worden beschadigd; aanvallers kunnen hier mogelijk misbruik van maken om kwaadaardige code op de computer van het slachtoffer uit te voeren.

Volgens het vermelding EUVD-2026-40869 in de European Vulnerability Database is het beveiligingslek een variant van het beveiligingslek uit 2023 dat wordt bijgehouden onder de code CVE-2023-40477, dat eveneens werd aangetroffen in de code voor de verwerking van herstelvolumes.

Geen automatische updates

Het probleem met het ontbreken van automatische updates is dat gebruikers eerst moeten beseffen dat er een nieuwe versie beschikbaar is. Hoewel er tools van derden bestaan waarmee systeembeheerders dit kunnen bijhouden, lopen de meeste thuisgebruikers het risico dit over het hoofd te zien.

Een kwetsbaarheid in WinRAR uit 2025 werd door aan Rusland gelieerde groeperingen misbruikt tegen Oekraïense organisaties, lang nadat de kwetsbaarheid was verholpen.

Hoe blijf ik veilig

Naast het installeren van de bijgewerkte versie van WinRAR en/of UnRAR zijn er nog een paar algemene manieren om veilig te blijven.

  • Open geen ongevraagde bijlagen, tenzij u de herkomst ervan via een onafhankelijk kanaal kunt verifiëren.
  • Gebruik een up-to-date, realtime anti-malwareoplossing om malware van uw apparaten te weren.
  • Voor systeembeheerders: Beschouw WinRAR als optionele software. Als gebruikers het om zakelijke redenen niet nodig hebben, verwijder het dan via uw software-inventarisatie- of assetmanagementsysteem om het aanvalsoppervlak te verkleinen, of gebruik een geschikte tool om u onmiddellijk op de hoogte te stellen van updates.

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.