Warum Sie das WinRAR-Tool sofort auf Ihren Computern aktualisieren müssen

WinRAR war für viele von uns schon immer das beliebteste Dateiarchivierungstool unter Windows. Wenn Sie einer von ihnen sind, sollten Sie die Software sofort auf die neueste Version aktualisieren, denn GoogleDie Threat Analysis Group (TAG) hat eine kritische Sicherheitslücke gefunden, die von Hackern für Angriffe auf Computer ausgenutzt wird.Laut TAG nutzen seit Anfang 2023 mehrere von der Regierung unterstützte Gruppen die WinRAR-Schwachstelle aus. Die App wird nicht automatisch aktualisiert und Benutzer müssen dies so schnell wie möglich manuell durchführen.

„Ein Patch ist jetzt verfügbar, aber viele Benutzer scheinen immer noch anfällig zu sein. „TAG hat beobachtet, wie von der Regierung unterstützte Akteure aus einer Reihe von Ländern die WinRAR-Schwachstelle im Rahmen ihrer Operationen ausnutzten“, sagte die TAG. Die WinRAR-Versionen 6.24 und 6.23 beheben die Schwachstelle.Was ist die Schwachstelle?
Die als CVE-2023-38831 bekannte WinRAR-Schwachstelle ermöglicht es Angreifern, einen Code auszuführen, wenn ein Windows-Benutzer eine Datei in einem ZIP-Archiv öffnet.Laut TAG handelt es sich bei der Sicherheitslücke um „eine logische Schwachstelle in WinRAR, die bei der Verarbeitung manipulierter Archive eine unnötige temporäre Dateierweiterung verursacht, kombiniert mit einer Eigenart in der Implementierung von Windows ShellExecute, wenn versucht wird, eine Datei mit einer Erweiterung zu öffnen, die Leerzeichen enthält.“Abgesehen von regulären Benutzern wird die Lücke seit April 2023 auch ausgenutzt, um Kryptowährungs-Handelskonten ins Visier zu nehmen.„Die weit verbreitete Ausnutzung des WinRAR-Fehlers zeigt, dass Exploits für bekannte Schwachstellen trotz der Verfügbarkeit eines Patches äußerst effektiv sein können“, sagt TAG. Vorheriger kritischer Sicherheits-Exploit
Im Jahr 2019 wurde eine weitere große WinRAR-Schwachstelle entdeckt. Das Cybersicherheitsunternehmen Check Point Research hat einen 19 Jahre alten Exploit zur Codeausführung entdeckt, der Angreifern die vollständige Kontrolle über das System eines Opfers hätte verschaffen können.



Ende des Artikels

gn-tech