Kinguin Gaming-Key’s
Instant-Gaming Key’s
Die neuesten Themen

Mit WinRAR können gefährliche SFX-Archive erzeugt werden

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Mit WinRAR können gefährliche SFX-Archive erzeugt werden

Beitrag  nismo am Di Okt 06 2015, 12:01



In der aktuellen Version 5.21 von WinRAR besteht eine Sicherheitslücke, durch die Angreifer SFX-Archive mit Schadcode erzeugen können. Dieser wird bei einem Doppelklick auf das selbstextrahierende Archiv direkt ausgeführt.

Der Sicherheitsforscher Mohammad Reza Espargham erläutert die Sicherheitslücke in einem Video, die auf eine Schwachstelle im „Text to display in SFX Windows Modul“ zurückzuführen ist. In diesem Modul kann der Angreifer HTML-Code einfügen, der beispielsweise auf einen Schädling auf einem Server verweist. Dieser wird direkt geladen und ausgeführt, sobald der Anwender das Archiv öffnet. Besonders heikel ist das Problem, da der Angriff auch bei eingeschränkten Nutzerrechten durchführbar ist, zudem lassen sich die SFX-Archive auch ohne eine Installation von WinRAR öffnen und so der Schadcode verteilen.

Bislang ist allerdings offen, ob es bereits Angriffe gibt, die diese spezielle Sicherheitslücke ausnutzen. Weiterhin ist auch offen, ob die Entwickler sich des Problems angenommen haben, so dass ein Update mit der aktuell geplanten Version 5.30 eingepflegt wird. Unabhängig davon bleibt das Problem aber mit der Version 5.21 bestehen, die bereits seit Anfang Februar zum Download zur Verfügung steht und entsprechend häufig verteilt ist.
avatar
nismo
Ehrenmitglied
Ehrenmitglied

Anzahl der Beiträge : 127
Anmeldedatum : 07.09.15

http://127483.homepagemodules.de

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten