WinRAR-Schwachstelle ermöglicht Einschleusung von Schadcode
Eine Schwachstelle in dem beliebten Windows-Packprogramm
WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten. Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven.
So viel noch vorab: WinRAR hat diese hochgradig gefährliche Sicherheitslücke bereits geschlossen, wir haben die aktuelle Version inklusive der Fehlerbehebung bereits im WinFuture-Downloadbereich verfügbar gemacht. Ob die Schwachstelle aktiv ausgenutzt wurde, ist nicht bekannt.
Die Schwachstelle in WinRAR wurde bereits im Juni entdeckt. Geführt wird die Sicherheitslücke als CVE-2023-40477. Entfernte Angreifer konnten durch die Lücke die Ausführung von beliebigem Code auf dem Zielsystem ermöglichen, sobald eine speziell gestaltete RAR-Datei auf dem System ihres Opfers geöffnet wurde.
"Der spezifische Fehler besteht in der Verarbeitung von Wiederherstellungsvolumes", heißt es in einem dazu veröffentlichten Sicherheitshinweis. "Das Problem resultiert aus dem Fehlen einer angemessenen Validierung der vom Benutzer eingegebenen Daten, was zu einem Speicherzugriff über das Ende eines zugewiesenen Puffers hinaus führen kann."
Der Schweregrad der Schwachstelle wurde als hoch mit 7,8 eingestuft, da eine Aktion durch den Nutzer erforderlich ist.
Aus praktischer Sicht ist es laut Bleeping Computer jedoch keine allzu große Herausforderung, Nutzer zur Durchführung der erforderlichen Aktion zu verleiten - ein Angreifer muss nur seine manipulierten Datenarchive zur Verfügung stellen.
Als weitere Sicherheitsmaßnahme wird aber ganz unabhängig davon empfohlen, beim Öffnen von RAR-Dateien vorsichtig zu sein und ein Antivirenprogramm zu verwenden, das auch Archive überprüfen kann.
Download WinRAR - Sicherheitsupdate Version 6.23
Siehe auch:
Hochgradig gefährliche Sicherheitslücke
Das meldet das Online-Magazin Bleeping Computer und hat sich das Problem mit dieser Schwachstelle einmal genauer geschaut.So viel noch vorab: WinRAR hat diese hochgradig gefährliche Sicherheitslücke bereits geschlossen, wir haben die aktuelle Version inklusive der Fehlerbehebung bereits im WinFuture-Downloadbereich verfügbar gemacht. Ob die Schwachstelle aktiv ausgenutzt wurde, ist nicht bekannt.
Die Schwachstelle in WinRAR wurde bereits im Juni entdeckt. Geführt wird die Sicherheitslücke als CVE-2023-40477. Entfernte Angreifer konnten durch die Lücke die Ausführung von beliebigem Code auf dem Zielsystem ermöglichen, sobald eine speziell gestaltete RAR-Datei auf dem System ihres Opfers geöffnet wurde.
"Der spezifische Fehler besteht in der Verarbeitung von Wiederherstellungsvolumes", heißt es in einem dazu veröffentlichten Sicherheitshinweis. "Das Problem resultiert aus dem Fehlen einer angemessenen Validierung der vom Benutzer eingegebenen Daten, was zu einem Speicherzugriff über das Ende eines zugewiesenen Puffers hinaus führen kann."
Der Schweregrad der Schwachstelle wurde als hoch mit 7,8 eingestuft, da eine Aktion durch den Nutzer erforderlich ist.
Aus praktischer Sicht ist es laut Bleeping Computer jedoch keine allzu große Herausforderung, Nutzer zur Durchführung der erforderlichen Aktion zu verleiten - ein Angreifer muss nur seine manipulierten Datenarchive zur Verfügung stellen.
Abschwächung des Risikos
WinRAR in Version 6.23 wurde Anfang August 2023 veröffentlicht und schließt die Sicherheitslücke. WinRAR-Nutzern wird dringend empfohlen, das verfügbare Sicherheitsupdate schnellstmöglich anzuwenden.Als weitere Sicherheitsmaßnahme wird aber ganz unabhängig davon empfohlen, beim Öffnen von RAR-Dateien vorsichtig zu sein und ein Antivirenprogramm zu verwenden, das auch Archive überprüfen kann.
Download WinRAR - Sicherheitsupdate Version 6.23
Zusammenfassung
- Schwachstelle in Windows-Packprogramm WinRAR entdeckt
- Sicherheitslücke ermöglichte Ausführung von Schadcode
- CVE-2023-40477 im Juni entdeckt, Schweregrad hoch
- Fehler führte zu Speicherzugriff über Puffer
- WinRAR 6.23 schließt Sicherheitslücke, Update dringend empfohlen
- Nutzer sollten beim Öffnen von RAR-Dateien vorsichtig sein
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen