Kinguin Gaming-Key’s
Instant-Gaming Key’s
Die neuesten Themen
» Starcraft II gratis
Fr Nov 17 2017, 17:10 von Basho

» Reservoir Dogs: Bloody Days wird von Gog entfernt
Fr Nov 17 2017, 16:29 von Basho

» Killer is dead Nightmare Ed. kostenlos im Humble Store
Fr Nov 17 2017, 09:50 von Berserkr

» Plants vs Zombies GOTY umsonst auf Origin
Di Nov 14 2017, 18:00 von Basho

» Syberia gratis auf gog & Gog-Connect
Do Nov 09 2017, 19:35 von Basho

» Watch Dogs gratis auf UbiSoft
Di Nov 07 2017, 21:28 von Berserkr

» Gremlins Inc. wird am 02.11. aus dem Gog-Store gelöscht
Do Nov 02 2017, 16:33 von Basho

» 29 Spiele auf Gog-Connect
Do Okt 26 2017, 15:43 von Basho

» Bundlestars wird Fanatical.com
Mi Okt 25 2017, 18:40 von Basho

Mit WinRAR können gefährliche SFX-Archive erzeugt werden

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Mit WinRAR können gefährliche SFX-Archive erzeugt werden

Beitrag  Camo_X am Di Okt 06 2015, 12:01



In der aktuellen Version 5.21 von WinRAR besteht eine Sicherheitslücke, durch die Angreifer SFX-Archive mit Schadcode erzeugen können. Dieser wird bei einem Doppelklick auf das selbstextrahierende Archiv direkt ausgeführt.

Der Sicherheitsforscher Mohammad Reza Espargham erläutert die Sicherheitslücke in einem Video, die auf eine Schwachstelle im „Text to display in SFX Windows Modul“ zurückzuführen ist. In diesem Modul kann der Angreifer HTML-Code einfügen, der beispielsweise auf einen Schädling auf einem Server verweist. Dieser wird direkt geladen und ausgeführt, sobald der Anwender das Archiv öffnet. Besonders heikel ist das Problem, da der Angriff auch bei eingeschränkten Nutzerrechten durchführbar ist, zudem lassen sich die SFX-Archive auch ohne eine Installation von WinRAR öffnen und so der Schadcode verteilen.

Bislang ist allerdings offen, ob es bereits Angriffe gibt, die diese spezielle Sicherheitslücke ausnutzen. Weiterhin ist auch offen, ob die Entwickler sich des Problems angenommen haben, so dass ein Update mit der aktuell geplanten Version 5.30 eingepflegt wird. Unabhängig davon bleibt das Problem aber mit der Version 5.21 bestehen, die bereits seit Anfang Februar zum Download zur Verfügung steht und entsprechend häufig verteilt ist.
avatar
Camo_X
Aktives Mitglied
Aktives Mitglied

Anzahl der Beiträge : 151
Anmeldedatum : 07.09.15

http://127483.homepagemodules.de

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten