Winrar-Leck wird für Angriffe missbraucht
Quelle: SITM

Winrar-Leck wird für Angriffe missbraucht

Eine Sicherheitsschwachstelle in Winrar wird derzeit für Angriffe missbraucht. Eine Aktualisierung auf die gepatchte Version 6.23 wird dringend empfohlen.
20. Oktober 2023

     

In der bekannten Komprimierungssoftware Winrar wurde eine schwerwiegende Sicherheitslücke entdeckt, die im vergangenen August mit dem Update auf die Winrar-Version 6.23 behoben wurde. Wie jetzt die Security-Spezialisten von Googles Threat Analysis Group (TAG) melden, wird die Schwachstelle bereits seit anfangs Jahr, als das Leck noch gar nicht bekannt war, von Cyberkriminellen für Angriffe missbraucht. So sollen einem Bericht von "Heise" zufolge den russischen Behörden nahestehende Gruppen den Energiesektor angegriffen haben.

Beim besagten Fehler mit der Kennung CVE-2023-38831 handelt es sich um eine logische Schwachstelle, die laut TAG beim Zugriff auf gepackte Dateien mit Leerzeichen in der Dateiendung dazu führen kann, dass es einem Angreifer gelingt, beliebigen Code auszuführen, wenn ein Benutzer etwa versucht, eine harmlose Datei wie etwa ein PNG-File innerhalb eines ZIP-Archivs anzuzeigen.


Die genaue Funktionsweise wird im verlinkten Blog-Beitrag der Google-Spezialisten erläutert. Mittlerweile wurden aber auch schon Proof-of-Concepts auf Github veröffentlicht. Da offenbar viele Winrar-Nutzer bis anhin aber nach wie vor auf eine Aktualisierung verzichtet haben, wird empfohlen, ein Update baldmöglichst durchzuführen. (rd)


Weitere Artikel zum Thema

Neue Schwachstelle in Linux-Distributionen

8. Oktober 2023 - In den gebräuchlichen Linux-Distributionen findet sich ein Leck, über das Angreifer Root-Rechte erlangen können. Mittlerweile steht ein Patch für die fehlerhafte Bibliothek zur Verfügung.

iOS/iPadOS 17.0.3 behebt auch ein Zero-Day-Leck

6. Oktober 2023 - Mit iOS 17 merzt Apple nicht nur das Problem mit der Überhitzung beim iPhone 15 aus, sondern auch eine Zero-Day-Schwachstelle sowie weitere Bugs.

Chrome 116 behebt 26 Sicherheitsschwachstellen

16. August 2023 - Google hat den Chrome-Browser auf die Version 116 aktualisiert. Die neue Version dient primär der Behebung von Sicherheitsschachstellen. Bei acht der 26 Lecks wird das Risiko als hoch beurteilt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER