Interview: WinRAR dicht ACE-datalek
De details van het risico zijn uitgestippeld in de National Vulnerability Database. Kortgezegd ontstond de dreiging door een foutieve uitpakmethode van ACE-bestanden, waardoor kwaadwillenden de mogelijkheid hadden om folders en bestanden doelgericht in een systeem te injecteren.
LEES OOK: Overtreding AVG beboet met € 20 miljoen
WinRAR 5.70
‘We hebben scherp gereageerd’, begint Hendrik. ‘De broncode waar de fout uit voortkwam, was niet meer beschikbaar. Omdat we daardoor geen manier hadden om de fout te verhelpen, hebben we besloten de uitpakondersteuning van ACE-bestanden geheel uit het programma te halen. Daarmee is het gevaar vanaf versie 5.70 geweken.’ Heb je nog ACE-bestanden, dan zijn deze uitsluitend uit te pakken in oudere versies van het programma. Of maak gebruik van functie ‘Archieven omzetten’ om ACE-archieven om te vormen naar het veilige RAR-formaat.
Niet lang na ontdekking is het lek voorzien van een CVE-code. Een teken van transparantie; eveneens een manier om vergelijkbare kwetsbaarheden in de toekomst te vermijden. Het vlotte handelen mag geprijsd worden. Archiveringstools zijn vatbaar voor misbruik en datalekken zijn niet exclusief aan WinRAR. Het ACE-voorval is verre van positief, maar met zijn handelen toont het bedrijf een serieuze, transparante houding omtrent gebruikersveiligheid.
‘De programmeur van WinRAR bouwt en verfijnt het programma al twee decennia lang. De software is vandaag de dag dusdanig uitgekristalliseerd dat we de techniek van Windows bijna perfect kunnen verwerken’, vervolgt Hendrik. ‘WinRAR gebruikt daardoor minder geheugen dan andere archiveringstools. Ik voorzie gebruikers van support, maar krijg zelden vragen. Het programma is betrouwbaar en stabiel.’
Shareware
Twintig jaar commercieel succes is voor elke softwareoplossing een prestatie. Het aanbod aan archiveringstools groeit met het jaar. Hoe houdt WinRAR zich staande? ‘We bieden integratiemogelijkheden. Beheer of werk je in een virtualisatieomgeving als Citrix, dan sluit het programma als geen ander aan.’
WinRAR valt onder shareware. Basisfuncties als het in- en uitpakken van archieven zijn gratis. Daarentegen biedt een licentie je de mogelijkheid om hashes toe te voegen. Hiermee druk je een unieke stempel op een bestand, waardoor een ontvanger kan bevestigen dat deze van jou afkomstig is. Hij vervolgt: ‘Particulieren blijven trouw omdat zij de tijd krijgen om een licentie af te nemen. Op papier stopt de gratis versie na 40 dagen. Gebruikers hebben echter een onbepaalde periode om op betaald gebruik over te stappen. De aanschaf van een licentie is eenmalig. Daarna is de tool op meerdere devices voor altijd bruikbaar.’
Samengevat presteert de archieftool vlot en betrouwbaar. Zijn decennialange ervaring resulteert in dé go-to archiefoplossing voor gebruikers van Windows. Het licentiemodel bevordert gebruiksgemak en ontneemt druk. Meer weten en/of WinRAR downloaden? Verdere informatie, specificaties en de changelog van WinRAR’s recente update vind je hier.