Am Puls von Microsoft

Kritische Sicherheitslücke in WinRAR gestopft

Kritische Sicherheitslücke in WinRAR gestopft

In dem beliebten Packprogramm WinRAR steckte eine kritische Sicherheitslücke. Das Update ist bereits seit einiger Zeit verfügbar, da WinRAR allerdings nicht über eine integrierte Update-Prüfung verfügt, dürften viele Nutzer noch immer mit einer älteren Version unterwegs sein.

Für einen erfolgreichen Angriff genügt es, ein bösartig präpariertes Archiv zu öffnen. Die Lücke erlaubt den “Ausbruch” aus dem zugewiesenen Speicherbereich und ermöglicht letztlich die Ausführung von beliebigem Code auf dem Zielsystem (sofern keine anderen Sicherheitsmechanismen dies verhindern).

Mit WinRAR-Version 6.23 wurde bereits Anfang August eine fehlerbereinigte Version ausgeliefert, erst jetzt wurde die Sicherheitslücke aber öffentlich dokumentiert. Im Changelog von WinRAR 6.23 war die Lücke zunächst nicht aufgeführt, nachträglich aber ergänzt. Es ist davon auszugehen, dass man abwarten wollte, bis die neue Version möglichst viele Nutzer erreicht hat.

Wie bereits erwähnt, fordert WinRAR leider nicht aktiv zu einem Update auf die neue Version auf. Wer die neue Version bisher nicht installiert hat, sollte das also zügig nachholen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige