Kritische WinRAR-Lücke erlaubt Schadcode-Ausführung
Im Packprogramm WinRAR wurde eine Schwachstelle gefunden, die es Angreifern erlaubt, Schadcode auszuführen. Ein Update auf die neueste Version des Tools behebt die Lücke.
Ein Forscher der Zero Day Initiative (ZDI) hat im Dateiarchivierungsprogramm WinRAR eine schwerwiegende Schwachstelle gefunden. Sie ermöglicht es einem Angreifer, mit einer präparierten RAR-Datei auf dem Zielsystem beliebigen Code auszuführen. Dazu muss das Opfer das Archiv öffnen. Gefunden wurde die Schwachstelle vom Security-Spezialist «goodbyeselene», der sie am 8. Juni 2023 dem Softwareanbieter RARLAB meldete.
Zur Funktion der Lücke schreibt ZDI: «Das Problem resultiert aus der mangelnden ordnungsgemässen Validierung der vom Benutzer bereitgestellten Daten, was zu einem Speicherzugriff führen kann, der über das Ende eines zugewiesenen Puffers hinausgeht. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen.»
RARLAB hat reagiert und die Sicherheitslücke mit seiner neuesten WinRAR-Version 6.23 behoben. Nutzer des Programms sollten das Update schnellstmöglich einspielen.
Titelbild: Martin Jud
Der tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.