„Ein Patch ist jetzt verfügbar, aber viele Benutzer scheinen immer noch anfällig zu sein. „TAG hat beobachtet, wie von der Regierung unterstützte Akteure aus einer Reihe von Ländern die WinRAR-Schwachstelle im Rahmen ihrer Operationen ausnutzten“, sagte die TAG. Die WinRAR-Versionen 6.24 und 6.23 beheben die Schwachstelle.Was ist die Schwachstelle?
Die als CVE-2023-38831 bekannte WinRAR-Schwachstelle ermöglicht es Angreifern, einen Code auszuführen, wenn ein Windows-Benutzer eine Datei in einem ZIP-Archiv öffnet.Laut TAG handelt es sich bei der Sicherheitslücke um „eine logische Schwachstelle in WinRAR, die bei der Verarbeitung manipulierter Archive eine unnötige temporäre Dateierweiterung verursacht, kombiniert mit einer Eigenart in der Implementierung von Windows ShellExecute, wenn versucht wird, eine Datei mit einer Erweiterung zu öffnen, die Leerzeichen enthält.“Abgesehen von regulären Benutzern wird die Lücke seit April 2023 auch ausgenutzt, um Kryptowährungs-Handelskonten ins Visier zu nehmen.„Die weit verbreitete Ausnutzung des WinRAR-Fehlers zeigt, dass Exploits für bekannte Schwachstellen trotz der Verfügbarkeit eines Patches äußerst effektiv sein können“, sagt TAG. Vorheriger kritischer Sicherheits-Exploit
Im Jahr 2019 wurde eine weitere große WinRAR-Schwachstelle entdeckt. Das Cybersicherheitsunternehmen Check Point Research hat einen 19 Jahre alten Exploit zur Codeausführung entdeckt, der Angreifern die vollständige Kontrolle über das System eines Opfers hätte verschaffen können.
Ende des Artikels