Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen

Hacker können die aktuelle WinRAR-Version missbrauchen, um Archive mit Schadcode zu erzeugen, der nach einem Doppelklick automatisch ausgeführt wird.

 

Das Komprimierungsprogramm WinRAR weist in der aktuellen Version 5.21 eine Schwachstelle auf, über die Angreifer SFX-Archive mit Schadcode erzeugen können. Klickt ein Opfer auf das präparierte SFX-Archiv, wird der bösartige Anhang umgehend ausgeführt, beschreibt der Sicherheitsforscher Mohammad Reza Espargham. Besonders heikel dabei ist, dass das Opfer WinRAR gar nicht installiert haben muss, denn SFX-Archive lassen sich ohne die Anwendung entpacken.

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar