(Mit einem Klick auf einen der Teilen-Button gelangst du zu dem Anbieter)

Eine Sicherheitslücke in WinRARAktuellen Meldungen zufolge soll in WinRAR eine schwerwiegende Sicherheitslücke entdeckt worden sein. Ein manipuliertes und selbstentpackendes Zip-Archiv (SFX) kann eine Malware transportiert. Die Hersteller von WinRAR haben auf ihrer Website die Sicherheitslücke kommentiert und weisen darauf hin, dass die ausführbare SFX-Datei einfach eine EXE-Datei ist und immer eine Gefahr darstellen könnte. Außerdem sollte man die SFX- und EXE-Dateien nur dann ausführen, wenn diese von einer vertrauenswürdigen Quellen stammen, so Rarlab.

 

Eine Sicherheitslücke in WinRAR

 

Die offizielle Stellungnahme von Rarlab möchte ich an dieser Stelle jetzt nicht kommentieren, gibt mir aber wirklich zu denken. So wie es ausschaut, hat Rarlab nicht die Absicht, das Problem zu lösen.

 

Hier noch ein Video, welches die WinRaR SFX -Remotecodeausführung demonstriert:

 

 

Quelle: Seclists.org





Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.

(Mit einem Klick auf einen der Teilen-Button gelangst du zu dem Anbieter)

Du kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Wir freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon, Gearbest oder Notebooksbilliger. Vielen Dank!


Hinterlasse einen Kommentar

Mit dem Absenden eines Kommentars willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu. Wir freuen uns auf Deine Kommentare und Anmerkungen. Es kann einen Augenblick dauern, bis Dein Kommentar erscheint. Deine E-Mail-Adresse wird nicht veröffentlicht.