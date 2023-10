In der bekannten Komprimierungssoftware Winrar wurde eine schwerwiegende Sicherheitslücke entdeckt, die im vergangenen August mit dem Update auf die Winrar-Version 6.23 behoben wurde. Wie jetzt die Security-Spezialisten von Googles Threat Analys Group (TAG) melden , wird die Schwachstelle bereits seit anfangs Jahr, als das Leck noch gar nicht bekannt war, von Cyberkriminellen für Angriffe missbraucht. So sollen einem Bericht von "Heise" zufolge den russischen Behörden nahestehende Gruppen den Energiesektor angegriffen haben.Beim besagten Fehler mit der Kennung CVE-2023-38831 handelt es sich um eine logische Schwachstelle, die laut TAG beim Zugriff auf gepackte Dateien mit Leerzeichen in der Dateiendung dazu führen kann, dass es einem Angreifer gelingt, beliebigen Code auszuführen, wenn ein Benutzer etwa versucht, eine harmlose Datei wie etwa ein PNG-Files innerhalb eines ZIP-Archivs anzuzeigen.Die genaue Funktionsweise wird im verlinkten Blog-Beitrag der Google-Spezialisten erläutert, mitterlweile wurden aber auch schon Proof-of-Concepts auf Github veröffentlicht. Da offenbar viele Winrar-Nutzer bis anhin aber nach wie vor auf eine Aktualisierung verzichtet haben, wird empfohlen, ein Update baldmöglichst durchzuführen. (rd)