Trojan.Radropper maakt misbruik van het LHA Filename Handling Buffer Overflow-lek in Winrar. Door het lek te gebruiken kunnen kwaadwillenden een Trojaans paard op de pc van een slachtoffer installeren, zo waarschuwt Symantec.

Hiervoor dienen zij een geprepareerd rar-bestand als bijlage per mail naar het slachtoffer te sturen. Zodra de gebruiker het gecomprimeerde bestand opent, wordt de Trojan geïnstalleerd.

Het lek dat wordt misbruikt is als sinds juli van dit jaar bekend. De huidige versie van Winrar (versie 3.61) is niet vatbaar voor de Trojan. Symantec adviseert gebruikers zo snel mogelijk de nieuwste versie te installeren. Bron: Techworld