CERT-In gibt dringende Warnung für WinRAR-Benutzer aus

msid 103440195,imgsize

Das Computer Emergency Response Team (CERT-IN) hat eine neue Warnung für ein Tool herausgegeben, das von vielen häufig verwendet wird, um auf komprimierte Dateien zuzugreifen und diese sogar zu komprimieren und einfach mit anderen zu teilen.
Das Tool ist WinRAR von RAR Labs und die Regierungsbehörde hat einige neue Schwachstellen im WinRAR-Tool gefunden. Die Regierungsbehörde hat diese Schwachstellen als „schwerwiegend“ eingestuft und den Benutzern geraten, die erforderlichen Maßnahmen zu ergreifen.
Was ist die Warnung?
Laut dem offiziellen Blogbeitrag hat CERT-In mehrere Schwachstellen in WinRAR gefunden, die bei Ausnutzung durch Angreifer zur Remoteausführung beliebigen Codes auf Zielsystemen führen könnten.
Es gibt zwei Schwachstellen, über die die Regierungsbehörde gesprochen hat – CVE-2023-38831 und CVE-2023-40477. Der CVE-2023-38831 existiert in WinRAR aufgrund einer „unsachgemäßen Validierung der vom Benutzer bereitgestellten Eingaben“. Ein Remote-Angreifer könnte diese Schwachstelle ausnutzen, indem er ein Opfer dazu verleitet, die speziell gestaltete ZIP-Archivdatei zu öffnen, die eine harmlose Datei und bösartigen Code in einem Verzeichnis mit demselben Namen enthält.“
Der CVE-2023-40477 tritt bei der Verarbeitung von Wiederherstellungsvolumes und aufgrund einer unsachgemäßen Validierung der vom Benutzer bereitgestellten Daten auf. Ein Remote-Angreifer könnte diese Sicherheitslücke ausnutzen, indem er ein Opfer dazu verleitet, die speziell gestaltete RAR-Datei zu öffnen.
Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Remote-Angreifer ermöglichen, beliebigen Code auf dem Zielsystem auszuführen.
Betroffene Version
Dem Beitrag zufolge sind die WinRAR-Versionen vor 6.23 von diesen beiden Schwachstellen betroffen.
Was ist die Lösung
Die Regierungsbehörde hat Benutzern ausdrücklich empfohlen, die neueste Version 6.23 von WinRAR herunterzuladen und zu installieren.
Für diejenigen, die CERT-IN nicht kennen: Es handelt sich um eine Knotenagentur des Ministeriums für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.

toi-tech