WinRAR-Nutzer sollten Update installieren - oder es gibt Backdoors
das Bekanntwerden einer Schwachstelle in entsprechenden Kreisen natürlich zu einer hohen Motivation, schnellstmöglich eigene Exploits auf den Weg zu bringen und von dem Bug in der Software zu profitieren.
Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
Das wirkt verlockend...
...und der Angreifer erreicht sein Ziel
In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.
Download WinRAR 5.70 - jetzt hier herunterladen
WinRAR ist seit langer Zeit eines der beliebtesten Tools aus seinem Lager. Nach Angaben der Entwickler kann von etwa 500 Millionen Usern ausgegangen werden. Die enorme Verbreitung verwandelte Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.


Angreifer hinterlassen Hintertüren
In einem Fall wird der Anwender beispielsweise mit dem Versprechen von Aufnahmen spärlich bekleideter junger Frauen dazu verleitet, das Archiv zu entpacken. Geschieht dies dann, schreibt WinRAR eine ebenfalls enthaltene ausführbare Datei in den Autostart-Ordner, wo die dann beim nächsten Neustart des Rechners ausgeführt wird und eine Hintertür ins System einbaut.In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.
Download WinRAR 5.70 - jetzt hier herunterladen
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 04:54 Uhr
Amazfit Smartwatch GTR 47mm 1.39-Zoll Touch Control Farbdisplay Sportuhr Fitness Armbanduhr 5 ATM wasserdicht Stoppuhr mit GPS, Schrittzähler, Schlafmonitor, 12 Sportmodi für Damen Herren Sport

Original Amazon-Preis
129,90 €
Im Preisvergleich ab
104,80 €
Blitzangebot-Preis
99,00 €
Ersparnis zu Amazon 24% oder 30,90 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Forum
-
Tonstörung 3,5 mm Klinke hinten, Kopfhörer funktioniert - Subwoofer ni
Daniela Topic - vor 33 Minuten -
Libre Office 7 inkompatibel zu 8.1?
Scour - vor 59 Minuten -
Task auslesen und in variable schreiben
stefan4711 - Heute 14:08 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Mopster! - Gestern 21:57 Uhr -
edit
Menfisk - Gestern 18:32 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen