DrWindows
Redaktion
Kritische Sicherheitslücke in WinRAR gestopft
von Martin Geuß
In dem beliebten Packprogramm WinRAR steckte eine kritische Sicherheitslücke. Das Update ist bereits seit einiger Zeit verfügbar, da WinRAR allerdings nicht über eine integrierte Update-Prüfung verfügt, dürften viele Nutzer noch immer mit einer älteren Version unterwegs sein.
Für einen erfolgreichen Angriff genügt es, ein bösartig präpariertes Archiv zu öffnen. Die Lücke erlaubt den “Ausbruch” aus dem zugewiesenen Speicherbereich und ermöglicht letztlich die Ausführung von beliebigem Code auf dem Zielsystem (sofern keine anderen Sicherheitsmechanismen dies verhindern).
Mit WinRAR-Version 6.23 wurde bereits Anfang August eine fehlerbereinigte Version ausgeliefert, erst jetzt wurde die Sicherheitslücke aber öffentlich dokumentiert. Im Changelog von WinRAR 6.23 war die Lücke zunächst nicht aufgeführt, nachträglich aber ergänzt. Es ist davon auszugehen, dass man abwarten wollte, bis die neue Version möglichst viele Nutzer erreicht hat.
Wie bereits erwähnt, fordert WinRAR leider nicht aktiv zu einem Update auf die neue Version auf. Wer die neue Version bisher nicht installiert hat, sollte das also zügig nachholen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
In dem beliebten Packprogramm WinRAR steckte eine kritische Sicherheitslücke. Das Update ist bereits seit einiger Zeit verfügbar, da WinRAR allerdings nicht über eine integrierte Update-Prüfung verfügt, dürften viele Nutzer noch immer mit einer älteren Version unterwegs sein.
Für einen erfolgreichen Angriff genügt es, ein bösartig präpariertes Archiv zu öffnen. Die Lücke erlaubt den “Ausbruch” aus dem zugewiesenen Speicherbereich und ermöglicht letztlich die Ausführung von beliebigem Code auf dem Zielsystem (sofern keine anderen Sicherheitsmechanismen dies verhindern).
Mit WinRAR-Version 6.23 wurde bereits Anfang August eine fehlerbereinigte Version ausgeliefert, erst jetzt wurde die Sicherheitslücke aber öffentlich dokumentiert. Im Changelog von WinRAR 6.23 war die Lücke zunächst nicht aufgeführt, nachträglich aber ergänzt. Es ist davon auszugehen, dass man abwarten wollte, bis die neue Version möglichst viele Nutzer erreicht hat.
Wie bereits erwähnt, fordert WinRAR leider nicht aktiv zu einem Update auf die neue Version auf. Wer die neue Version bisher nicht installiert hat, sollte das also zügig nachholen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen