Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Es ist allerdings davon auszugehen, wie es im Artikel beschrieben ist, dass nicht nur WinRAR diese Lücke aufweist, sondern auch andere Programme. Zum Teil gibt es wohl bereits Patches (genannt wird hier etwa der beliebte Total Commander als Dateimanager), die angeboten werden.
Also: Obacht beim Entpacken! Es ist möglich, dass hierbei Schadcode eingefügt wird!
Ist WinRAR nicht eher noch ein Überbleibsel aus alten Tagen? Kenne eigentlich niemanden mehr, der das noch nutzt, insbesondere nicht, wo nun eigentlich auch überall entsprechende Funktionen in den Betriebssystemen vorhanden sind und vor einiger Zeit hatte 7-zip ja noch so einen Aufschwung, da werden vermutlich auch noch viele gewechselt haben. Standard ist ja eh ".zip", ".rar" habe ich schon ewig nicht mehr gesehen
Moinsen,
da mir WinRAR sogar noch dunkel etwas sagt (und ich seit Jahren Windows im Alltag so gut wie nicht nutze), gebe ich dir Recht .
Mir ging es da mehr um die im Artikel beschriebene Vermutung, dass auch andere Programme betroffen sein könnten und auf die jeweiligen Updates/Patches geachtet werden sollte.
Und...es soll ja durchaus Menschen geben, die sich noch mit Win 7 oder gar XP in die Untiefen des Internets wagen...die nutzen ggf. auch so was Altes wie WinRAR noch...
Die Lücke steckt also nicht im eigentlichen Programm, sondern in den Bibliotheken. 7-zip kann übrigens ebenfalls RAR-Archive verarbeiten. Könnte also ebenso potentiell betroffen sein, zumindest wenn man ein RAR-Archiv öffnen würde.
Korrekt... das geile an der Sache... zum Teil nutzen auch Virenscanner die verwundbaren dll's. Man muss also die rar-Datei nicht einmal selbst öffnen um Opfer zu werden, im Zweifel erledigt diesen "Service" schon der Virenscanner, der die Datei öffnet und damit die Remote Code Execution durch die verwundbare dll auslöst. Nämlich beim versuch diese auf "böswillige Elemente" zu untersuchen.
Wobei ich davon ausgehe, dass hoffentlich gerade die Hersteller von Virenscanner sehr schnell reagieren.
In der Firma habe ich schon vor längerer Zeit vorgesorgt: RAR-Dateien werden nirgends durchgelassen und gefiltert, egal ob gut oder böse. Die sind bei uns in der Firma völlig atypisch.
Mache ich übrigens mit doc und xls Dateien auch. Wer es nach knapp 20 Jahren immer noch nicht gelernt hat...
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach der Registrierung angemeldet zu halten. Durch die Nutzung unserer Webseite erklärst du dich damit einverstanden.