Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie.
Das bekannte Kompressions- und Archivierungs-Werkzeug WinRAR für Windows war von einer kritischen Sicherheitslücke betroffen, mit der Angreifer beliebigen Code ausführen konnten, sobald ein entsprechend präpariertes Archiv geöffnet wurde. Die Lücke wird unter der Bezeichnung CVE-2023-40477 geführt und erhält einen CVSS-Score von 7,8 sowie den Schweregrad "hoch".Gestopft wurde die Lücke in der derzeit aktuellen Version 6.
Die Lücke besteht in mangelnder Prüfung von Nutzerdaten in Recovery Volumes, was dazu genutzt werden kann, außerhalb eines allozierten Speicherbereichs schreiben zu können. Dies kann Angreifern beliebiges Ausführen von Code auf dem Zielsystem erlauben. Ein betroffener Nutzer muss lediglich dazu gebracht werden, ein präpariertes Archiv zu öffnen.
Wer WinRAR noch nicht in Version 6.23 nutzt, sollte sofort das Update einspielen – mit dem Ausnutzen der Lücke ist spätestens ab der Veröffentlichung von Informationen darüber zu rechnen.
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Windows Update Viewer Download: Update-Infos anzeigenDer Windows Update Viewer (WUView) Download zeigt detaillierte Informationen zu allen auf Ihrem System installierten Windows-Updates an.
続きを読む »
Aurora Ramazzotti: Nacktbild erntet kritische Kommentare – sie reagiert mit HumorVor rund vier Monaten brachte Aurora Ramazzotti ihr erstes Kind zur Welt. Weil sie sich wieder freizügig und durchtrainiert im Netz präsentiert, erntet sie nun jede Menge Kritik.
続きを読む »
Bauvorhaben schließt Lücke auf 'Kohle-Dampf-Licht-Radroute'Sachsen-Anhalt
続きを読む »
Netz ohne Lücke: So klappt der Wechsel des DSL-Anbieters nahtlosSchalten sich Neu- und Altanbieter bei einer Kündigung kurz, umgehen Kundinnen und Kunden nervige Versorgungslücken. Dazu lassen Sie am besten kündigen, statt das Schreiben selbst aufzusetzen.
続きを読む »