Das beliebte Archivierungstool WinRAR hat einen schwerwiegenden Fehler behoben, der ausgenutzt werden könnte, um Malware auf dem PC eines Benutzers zu starten.
Die Zero Day Initiative von Trend Micro, ein Bug-Bounty-Programm, offengelegt Die Schwachstelle wurde am Donnerstag bekannt gegeben und warnte davor, dass sie einem Hacker die Möglichkeit ebnet, PCs, auf denen WinRAR installiert ist, aus der Ferne anzugreifen. BleepingComputer war der Erste Bericht die Nachrichten.
Der Fehler besteht darin, dass WinRAR Wiederherstellungsvolumes verarbeitet, mit denen teilweise beschädigte Archivdateien wiederhergestellt werden können. „Das Problem resultiert aus der mangelnden ordnungsgemäßen Validierung der vom Benutzer bereitgestellten Daten, was zu einem Speicherzugriff über das Ende eines zugewiesenen Puffers hinaus führen kann“, sagt die Zero Day Initiative. „Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen.“
Das Ergebnis kann einen PC so manipulieren, dass er betrügerischen Computercode, wie etwa Malware, ausführt. Glücklicherweise weist die Schwachstelle eine entscheidende Einschränkung auf: „Um diese Schwachstelle auszunutzen, ist Benutzerinteraktion erforderlich, da das Ziel eine schädliche Seite besuchen oder eine schädliche Datei öffnen muss“, sagt die Zero Day Initiative.
Dennoch könnte die Sicherheitslücke eine Bedrohung für zahlreiche Verbraucher darstellen. WinRAR hat über 500 Millionen Benutzer auf der ganzen Welt und ist zu einer bevorzugten Option zum Öffnen einer Vielzahl von Archivdateien, einschließlich des .RAR-Formats, geworden. Daher ist es nicht schwer, sich Cyberkriminelle vorzustellen, die Websites oder Dateien mit Sprengfallen abfangen und sie dann im Internet verbreiten, um ahnungslose Benutzer zu phishing.
Von unseren Redakteuren empfohlen
Die gute Nachricht ist, dass WinRAR den Fehler schnell mit einer Softwareversion Anfang des Monats behoben hat, nachdem ein Sicherheitsforscher der Zero Day Initiative die Schwachstelle im Juni entdeckt hatte. Das WinRAR-Team ist jetzt da ermutigend Benutzer müssen auf die Version aktualisieren 6.23 um ihre PCs zu schützen.
Basierend auf dem Bericht der Zero Day Initiative sieht es nicht so aus, als hätte eine böswillige Gruppe den Fehler ausgenutzt oder jemals davon erfahren. Dennoch wurde die Verwundbarkeit als hoch eingestuft 7,8 CVSS-Bewertung für den Schweregrad, teilweise weil die Angriffskomplexität als „gering“ eingestuft wird. Das bedeutet, dass es möglich ist, dass Hacker irgendwann Details des Fehlers aufdecken, um Benutzer anzugreifen, die ungepatchte Versionen von WinRAR verwenden.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutzrichtlinie. Sie können den Newsletter jederzeit abbestellen.