Vorsicht beim Öffnen von Archiven mit WinRAR
Durch manipulierte Archive lässt sich aufgrund eines Fehlers in WinRAR beim Öffnen beliebiger Code zur Ausführung bringen.
Lesezeit:
1 Min.
Von
- Dr. Harald Bögeholz
Ryan Smith von Hustlelabs hat eine Sicherheitslücke in dem Archivierungsprogramm WinRAR gefunden. Beim Öffnen eines speziell präparierten Archivs im LHA-Format kann es zu einem Pufferüberlauf auf dem Stack kommen, durch den sich beliebiger Code mit den Rechten des gerade angemeldeten Anwenders zur Ausführung bringen lässt. Mit der Version 3.60 Beta 7 ist das Problem behoben; auf der Download-Seite steht bereits die Beta 8 zur Verfügung. (bo)
