WinRAR 5.70 Security Update

In dem Packprogram, WinRAR, existiert eine seit 19 Jahren bekannte Sicherheitslücke. Diese kann mittels prepariertem ACE-Archiv aussgenutzt werden um einen Directory-Traversal Angriff durchzuführen. Dabei kann Schadcode in nicht berechtigten Verzeichnissen des Systems platziert werden um dann weitere Angriffe durchführen zu können.

Damit dies funktioniert muss man die Sicherheitsfunktion der UAC unter Windows 10 deaktiviert haben, sie ist per default aktiviert. Ist die Benutzerkontensteuerung (UAC) aktiviert erfolgt eine Abfrage zum schreiben in die unberechtigten Verzeichnisse. Wer diese Abfrage ablehnt läuft in keine Gefahr beim nächsten Neustart die platzierten Scripte automatisch auszuführen.

Wer WinRAR nutzt sollte die aktuelle Version 5.70 installieren, die das Problem löst indem die Option zum extrahieren von ACE-Archiven entfernt wurde.

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank