Sicherheitslücke in Win-Rar

SicherheitSoftware

Eine neue Sicherheitslücke im Packer-Programm Win-Rar sorgt dafür, dass ein Angreifer belieben Code einschleusen kann.

Passwortgeschützte Win-Rar-Archive stellen eine potentielle Gefahr dar. Zu diesem Ergebnis kommen die iDefense Labs (Security & Vulnerability Research Labs). Ein Update wird dringend empfohlen.

Die Kommandozeilen-Version von Win-Rar könne bei präparierten Archiven dazu führen, dass es zu einem Bufferoverflow kommt. Dieser erlaube einem Angreifer, beliebigen Binärcode auf dem Rechner seines Opfers auszuführen.

Betroffen ist nur die Kommando-Zeilen- und nicht die GUI-Version. Ein Update auf die neueste Win-Rar-Version (3.70 Beta3) wird empfohlen. Der Bug wurde in dieser bereits korrigiert. (mr)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen