Winrar patcht 19 Jahre altes Leck
Quelle: SITM

Winrar patcht 19 Jahre altes Leck

Ein seit Jahren bestehender Fehler im Packer-Tool Winrar ermöglicht es einem Angreifer, Dateien im Autostart-Verzeichnis abzulegen. Mit einem Update haben die Macher den Bug nun ausgemerzt.
22. Februar 2019

     

Im beliebten Kompressionswerkzeug Winrar wurde ein Sicherheitsleck aufgedeckt, das bereits seit 19 Jahren besteht. Wie "Neowin" berichtet, haben die Sicherheitsexperten von Check Point entdeckt, dass der Bug es einem Angreifer ermöglicht, im Windows-Autostart-Verzeichnis unbemerkt Dateien abzulegen. Konkret betrifft der Fehler das veraltete ACE-Format: Wird die Extension einer solchen Datei in rar umbenannt, und vom Anwender über die Kontextmenü-Funktionen entpackt, lässt sich offenbar eine Datei im Autostart-Ordner abspeichern.


Bei Winrar hat man nun auf die Entdeckung reagiert und hat in einer aktualisierten Version die Unterstützung des ACE-Formats nun gänzlich weggelassen. Winrar 5.70 steht aktuell als Beta-Version zum Download zur Verfügung. (rd)


Weitere Artikel zum Thema

Update: Zero-Day-Leck im Winrar-Packer entdeckt

2. Oktober 2015 - Eine Sicherheitslücke im beliebten Komprimierungsprogramm Winrar ermöglicht das Ausführen von Schadcode. Möglicherweise sind bis zu 500 Millionen Anwender vom Leck betroffen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER