Eine Sicherheitslücke in WinRARAktuellen Meldungen zufolge soll in WinRAR eine schwerwiegende Sicherheitslücke entdeckt worden sein. Ein manipuliertes und selbstentpackendes Zip-Archiv (SFX) kann eine Malware transportiert. Die Hersteller von WinRAR haben auf ihrer Website die Sicherheitslücke kommentiert und weisen darauf hin, dass die ausführbare SFX-Datei einfach eine EXE-Datei ist und immer eine Gefahr darstellen könnte. Außerdem sollte man die SFX- und EXE-Dateien nur dann ausführen, wenn diese von einer vertrauenswürdigen Quellen stammen, so Rarlab.



 

Eine Sicherheitslücke in WinRAR

 

Die offizielle Stellungnahme von Rarlab möchte ich an dieser Stelle jetzt nicht kommentieren, gibt mir aber wirklich zu denken. So wie es ausschaut, hat Rarlab nicht die Absicht, das Problem zu lösen.

 

Hier noch ein Video, welches die WinRaR SFX -Remotecodeausführung demonstriert:

 

 

Quelle: Seclists.org



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren