08/2023: Kritische Lücke in WinRAR

the other

the other

Well-known member
Moinsen,
es gibt eine weitere Warnung:
in der beliebten Software zum Entpacken WinRAR scheint es kritische Sicherheitslücken zu geben.
Hier ein Artikel dazu: https://www.heise.de/news/WinRAR-Luecke-weitreichender-als-gedacht-9283622.html

Es ist allerdings davon auszugehen, wie es im Artikel beschrieben ist, dass nicht nur WinRAR diese Lücke aufweist, sondern auch andere Programme. Zum Teil gibt es wohl bereits Patches (genannt wird hier etwa der beliebte Total Commander als Dateimanager), die angeboten werden.

Also: Obacht beim Entpacken! Es ist möglich, dass hierbei Schadcode eingefügt wird!
☠️
 
Ist WinRAR nicht eher noch ein Überbleibsel aus alten Tagen? Kenne eigentlich niemanden mehr, der das noch nutzt, insbesondere nicht, wo nun eigentlich auch überall entsprechende Funktionen in den Betriebssystemen vorhanden sind und vor einiger Zeit hatte 7-zip ja noch so einen Aufschwung, da werden vermutlich auch noch viele gewechselt haben. Standard ist ja eh ".zip", ".rar" habe ich schon ewig nicht mehr gesehen 😅
 
Moinsen,
da mir WinRAR sogar noch dunkel etwas sagt (und ich seit Jahren Windows im Alltag so gut wie nicht nutze), gebe ich dir Recht :).
Mir ging es da mehr um die im Artikel beschriebene Vermutung, dass auch andere Programme betroffen sein könnten und auf die jeweiligen Updates/Patches geachtet werden sollte.
Und...es soll ja durchaus Menschen geben, die sich noch mit Win 7 oder gar XP in die Untiefen des Internets wagen...die nutzen ggf. auch so was Altes wie WinRAR noch... :oops: 😱🫣
 
Hier ist ja eigentlich der Name schon Programm: rar, also selten. ;)

Eine *.RAR Datei hatte ich in den letzten 25 Jahren vielleicht 3 oder 4 mal in den Händen. In den letzten 10 Jahren vielleicht von 0 bis 0 mal.

Aber viel kritischer ist in diesem Zusammenhang ist, dass:
Zitat heise.de
über 400 Programme, die 'unrar.dll' bzw. 'unrar64.dll' verwenden
Zum Vergrößern anklicken....
Die Lücke steckt also nicht im eigentlichen Programm, sondern in den Bibliotheken. 7-zip kann übrigens ebenfalls RAR-Archive verarbeiten. Könnte also ebenso potentiell betroffen sein, zumindest wenn man ein RAR-Archiv öffnen würde.
 
Korrekt... das geile an der Sache... zum Teil nutzen auch Virenscanner die verwundbaren dll's. Man muss also die rar-Datei nicht einmal selbst öffnen um Opfer zu werden, im Zweifel erledigt diesen "Service" schon der Virenscanner, der die Datei öffnet und damit die Remote Code Execution durch die verwundbare dll auslöst. :D Nämlich beim versuch diese auf "böswillige Elemente" zu untersuchen.

Wobei ich davon ausgehe, dass hoffentlich gerade die Hersteller von Virenscanner sehr schnell reagieren.
 
In der Firma habe ich schon vor längerer Zeit vorgesorgt: RAR-Dateien werden nirgends durchgelassen und gefiltert, egal ob gut oder böse. Die sind bei uns in der Firma völlig atypisch.
Mache ich übrigens mit doc und xls Dateien auch. Wer es nach knapp 20 Jahren immer noch nicht gelernt hat... :devilish:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 83 (Mitglieder: 5, Gäste: 78)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
4.657
Beiträge
47.602
Mitglieder
4.302
Neuestes Mitglied
Cheffe

Teilen

Zurück
Oben