Head Topics

Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung

Australia News News

Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
Australia Latest News,Australia Headlines
  • 📰 heise_de
  • ⏱ Reading Time:
  • 31 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 16%
  • Publisher: 68%

Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie.

Das bekannte Kompressions- und Archivierungs-Werkzeug WinRAR für Windows war von einer kritischen Sicherheitslücke betroffen, mit der Angreifer beliebigen Code ausführen konnten, sobald ein entsprechend präpariertes Archiv geöffnet wurde. Die Lücke wird unter der Bezeichnung CVE-2023-40477 geführt und erhält einen CVSS-Score von 7,8 sowie den Schweregrad "hoch".Gestopft wurde die Lücke in der derzeit aktuellen Version 6.

Die Lücke besteht in mangelnder Prüfung von Nutzerdaten in Recovery Volumes, was dazu genutzt werden kann, außerhalb eines allozierten Speicherbereichs schreiben zu können. Dies kann Angreifern beliebiges Ausführen von Code auf dem Zielsystem erlauben. Ein betroffener Nutzer muss lediglich dazu gebracht werden, ein präpariertes Archiv zu öffnen.

Wer WinRAR noch nicht in Version 6.23 nutzt, sollte sofort das Update einspielen – mit dem Ausnutzen der Lücke ist spätestens ab der Veröffentlichung von Informationen darüber zu rechnen.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

Australia Latest News, Australia Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Windows Update Viewer Download: Update-Infos anzeigenWindows Update Viewer Download: Update-Infos anzeigenDer Windows Update Viewer (WUView) Download zeigt detaillierte Informationen zu allen auf Ihrem System installierten Windows-Updates an.
Read more »

Aurora Ramazzotti: Nacktbild erntet kritische Kommentare – sie reagiert mit HumorAurora Ramazzotti: Nacktbild erntet kritische Kommentare – sie reagiert mit HumorVor rund vier Monaten brachte Aurora Ramazzotti ihr erstes Kind zur Welt. Weil sie sich wieder freizügig und durchtrainiert im Netz präsentiert, erntet sie nun jede Menge Kritik.
Read more »

Bauvorhaben schließt Lücke auf 'Kohle-Dampf-Licht-Radroute'Bauvorhaben schließt Lücke auf 'Kohle-Dampf-Licht-Radroute'Sachsen-Anhalt
Read more »

Netz ohne Lücke: So klappt der Wechsel des DSL-Anbieters nahtlosNetz ohne Lücke: So klappt der Wechsel des DSL-Anbieters nahtlosSchalten sich Neu- und Altanbieter bei einer Kündigung kurz, umgehen Kundinnen und Kunden nervige Versorgungslücken. Dazu lassen Sie am besten kündigen, statt das Schreiben selbst aufzusetzen.
Read more »



Render Time: 2025-02-27 00:51:17