Kritische Sicherheitslücke in WinRAR gestopft

Martin Geuß
21. August 2023
- teilen

In dem beliebten Packprogramm WinRAR steckte eine kritische Sicherheitslücke. Das Update ist bereits seit einiger Zeit verfügbar, da WinRAR allerdings nicht über eine integrierte Update-Prüfung verfügt, dürften viele Nutzer noch immer mit einer älteren Version unterwegs sein.

Für einen erfolgreichen Angriff genügt es, ein bösartig präpariertes Archiv zu öffnen. Die Lücke erlaubt den “Ausbruch” aus dem zugewiesenen Speicherbereich und ermöglicht letztlich die Ausführung von beliebigem Code auf dem Zielsystem (sofern keine anderen Sicherheitsmechanismen dies verhindern).

Mit WinRAR-Version 6.23 wurde bereits Anfang August eine fehlerbereinigte Version ausgeliefert, erst jetzt wurde die Sicherheitslücke aber öffentlich dokumentiert. Im Changelog von WinRAR 6.23 war die Lücke zunächst nicht aufgeführt, nachträglich aber ergänzt. Es ist davon auszugehen, dass man abwarten wollte, bis die neue Version möglichst viele Nutzer erreicht hat.

Wie bereits erwähnt, fordert WinRAR leider nicht aktiv zu einem Update auf die neue Version auf. Wer die neue Version bisher nicht installiert hat, sollte das also zügig nachholen.

Artikel im Forum diskutieren (0)

Über den Autor

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Am Puls von Microsoft

Kritische Sicherheitslücke in WinRAR gestopft

Themen:

Über den Autor

Martin Geuß

Sicherheit

Windows: Microsoft will Rust künftig auch bei der Treiberentwicklung einsetzen

Sicherheit

Passwortlose Anmeldung: Windows 11 erhält verbesserte Unterstützung für Passkeys

Sicherheit

Mehr Sicherheit: GitHub führt Passkeys als neue Möglichkeit zum Login ein

Anzeige

Anzeige