Eine besorgniserregende Sicherheitslücke wurde im beliebten Packprogramm WinRAR entdeckt. Die Sicherheitslücke klafft nach dem simplen Öffnen eines Archives auf.
Die Schwachstelle läuft unter dem Namen »CVE-2023-40477«. Aufgrund der breiten Nutzerbasis von WinRAR haben Cyberkriminelle vielerlei Möglichkeiten zum Angriff.
Entwarnung vorab: Die Sicherheitslücke konnte bereits geschlossen werden. Am Ende dieses Artikels verraten wir euch den simplen Schritt, mit dem ihr euch schützen könnt.
Wie wurde »CVE-2023-40477« entdeckt?
Laut Bleeping Computer hat der User »goodbyeselene« der Zero Day Initiative das Risiko entdeckt. Die Zero Day Initiative hat sich dem Schließen von Schwachstellen verschrieben, bevor diese gefunden und von Cyberkriminellen ausgenutzt werden. Bereits am 8.6.2023 hat goodbyeselene die Sicherheitslücke an Rarlab gemeldet.
In dem dazugehörigen Hinweis der Zero Day Initiative wird die Lücke wie nachstehend beschrieben.
»Um die Sicherheitslücke zu nutzen, ist die Interaktion der Userin erforderlich. Entweder sie besucht eine schadhafte Webseite oder öffnet eine schädliche Datei.
Der spezifische Fehler liegt in der Verarbeitung des Wiederherstellungsvolumens. Das Problem ist das Ergebnis einer fehlerhaften Validierung von auf Userinnen-Seite bereitgestellter Daten. Das kann zu einem Speicherzugriff über das Ende eines zugewiesenen Puffers führen.«
Allgemein verständlich bedeutet das: Ein Angreifer müsste euch dazu verleiten, ein solches schadhaftes Archiv zu öffnen. Anders gesagt, müsste euch ein Angreifer lediglich ein manipuliertes Datenarchiv bereitstellen - und ihr auf dieses zugreifen.
Nebenbei bemerkt: Sicherheit ist nicht nur im virtuellen Raum ein Thema. Auch reale Räumlichkeiten wollen geschützt werden, beispielsweise mit de Sicherheitskamera aus dem Produkthinweis gleich hier unten.
Was könnt ihr gegen »CVE-2023-40477« tun?
Wer sich vor Hackern, Malware und der hier besprochenen Sicherheitslücke schützen möchte, sollte unbedingt ausschließlich zur neuesten Version des beliebten Packprogramms WinRAR greifen. Daneben kann es hilfreich sein, ein Antivirus-Programm über bedenkliche Archive laufen zu lassen.
Version 6.23 von WinRAR wurde erst kürzlich veröffentlicht, nämlich am 02.08.2023. Die Verantwortlichen haben sich dem Schadcode »CVE-2023-40477« im Rahmen des Software-Updates angenommen. Deshalb wird nachdrücklich dazu geraten, euch Version 6.23 von WinRAR herunterzuladen, wollt ihr möglichen Angriffen entgehen.
Für wie bedenklich haltet ihr die immer wieder bei WinRAR sich auftuenden Sicherheitslücken? Seid ihr besorgt, oder freut ihr euch über die schnelle Problemlösung? Schreibt uns dazu gerne in die Kommentare.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.