WinRAR 5.70 Security Update

WinRAR 5.70 Security Update

In dem Packprogram, WinRAR, existiert eine seit 19 Jahren bekannte Sicherheitslücke. Diese kann mittels prepariertem ACE-Archiv aussgenutzt werden um einen Directory-Traversal Angriff durchzuführen. Dabei kann Schadcode in nicht berechtigten Verzeichnissen des Systems platziert werden um dann weitere Angriffe durchführen zu können.

Damit dies funktioniert muss man die Sicherheitsfunktion der UAC unter Windows 10 deaktiviert haben, sie ist per default aktiviert. Ist die Benutzerkontensteuerung (UAC) aktiviert erfolgt eine Abfrage zum schreiben in die unberechtigten Verzeichnisse. Wer diese Abfrage ablehnt läuft in keine Gefahr beim nächsten Neustart die platzierten Scripte automatisch auszuführen.

Wer WinRAR nutzt sollte die aktuelle Version 5.70 installieren, die das Problem löst indem die Option zum extrahieren von ACE-Archiven entfernt wurde.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.