Im beliebten Kompressionswerkzeug Winrar wurde ein Sicherheitsleck aufgedeckt, das bereits seit 19 Jahren besteht. Wie "Neowin"
berichtet, haben die Sicherheitsexperten von Check Point
entdeckt, dass der Bug es einem Angreifer ermöglicht, im Windows-Autostart-Verzeichnis unbemerkt Dateien abzulegen. Konkret betrifft der Fehler das veraltete ACE-Format: Wird die Extension einer solchen Datei in rar umbenannt, und vom Anwender über die Kontextmenü-Funktionen entpackt, lässt sich offenbar eine Datei im Autostart-Ordner abspeichern.
Bei Winrar hat man nun auf die Entdeckung reagiert und hat in einer aktualisierten Version die Unterstützung des ACE-Formats nun gänzlich weggelassen. Winrar 5.70 steht aktuell als Beta-Version zum
Download zur Verfügung.
(rd)
