• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Microsoft

WinRAR “Zero Day” Lücke: Potentiell 500 Mio. User betroffen!

von Leonard Klint
1. Oktober 2015
in Microsoft, News
1
WinRAR “Zero Day” Lücke: Potentiell 500 Mio. User betroffen!
Teile auf FacebookTeile auf Twitter

zero-day-luecke

Der iranische Sicherheitsforscher Reza Espargham behauptet eine kritische Sicherheitslücke in WinRAR Version 5.21 gefunden zu haben. So habe er durch “leichte Modifikationen” am Code, Schadsoftware in ein Archiv schleusen können, die sich beim Entpacken automatisch auf den Rechner des Benutzers installiert.

Diese Vorwürfe lässt der Herausgeber von WinRAR, Rarlab, nicht unkommentiert: Es sei zwar richtig, was Espargham behauptet, dabei handle es sich dabei aber nicht um einen Fehler. Grundsätzlich könne man jedes SFX-Archiv (selbstextrahierendes Archiv) so konfigurieren, dass sich darin Schadsoftware auf PCs bringen lasse.

Espargham demonstrierte seinen Hack, der es ihm ermögliche “die Lücke ohne direkte Interaktion mit dem User auszunutzen”.

Rarlab wiederum sieht dabei kein spezifischen WinRAR Problem, da potentiell jede ausführbare Datei Risiken mit sich brächte. “Ein SFX Archiv unterscheidet sich hier nicht von anderen ausführbaren Dateien wie etwa .exe” , so das sinngemäße Statement von Rarlab.

Einen Patch für die Sicherheitslücke wird es in absehbarer Zeit nicht geben. Da Angreifer die Schadsoftware über ein HTML Fenster, aus der Ferne auf den Rechner des Opfers bringen, müsste man die HTML Funktionalität des SFX Moduls einschränken. Auch diese Maßnahme würde keine absolute Lösung des Problems darstellen, da ein Hacker einfach eine ältere, ungepatchte Version für sein Vorhaben benutzen könnte.

 

Der beste Schutz ist wohl auch hier der gesunde Menschenverstand des Users!


Quelle

 

Tags: bugFehlerhackLückeSicherheitslückeVirusZero Day
ShareTweetSendShare

Verwandte Artikel

Nokia 5.3 – schwerer Bug bei Android-Update macht Geräte unbrauchbar
Nokia

Nokia 5.3 – schwerer Bug bei Android-Update macht Geräte unbrauchbar

21. Dezember 2022
g-suite vs office 365
Microsoft

Microsoft Office 365 Sicherheitsproblem: Umgehung von Mail-Verschlüsselung möglich

18. Oktober 2022
Microsoft plant Vereinheitlichung von Outlook
Microsoft

Microsoft verteilt Patch gegen Outlook Bug – Absturzprobleme beim Start damit bereinigt

10. Oktober 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
1 Kommentar
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
kaiserkiwi
7 Jahre her

Nutze seit Jahren 7-Zip. Läuft schneller und nervt nicht mit der Meldung, dass ich es kaufen soll ^^

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN