In der Archivsoftware WinRAR reichen die Auswirkungen einer kritischen Sicherheitslücke weiter als zunächst vermutet wurde. Von der Lücke sind wohl auch andere Programme als WinRAR betroffen. Außerdem wird eine weitere Sicherheitslücke bereits seit April dieses Jahres von Cyberkriminellen missbraucht, wie IT-Sicherheitsforscher in der Software aufgespürt haben.

Eine kritische Sicherheitslücke kann in WinRAR von Angreifern zum Einschleusen beliebigen Programmcodes missbraucht werden (CVE-2023-40477, CVSS 7.8, Risiko "hoch"), wie letzte Woche bekannt wurde. Alleine das Öffnen präparierter Archive reicht aus, um so Schadcode auf verwundbare Rechner zu bringen.

Mit dem Update WinRAR 6.23 wird zwar die Sicherheitslücke in WinRAR geschlossen, aber die Bibliotheken unrar.dll und unrar64.dll von Rarlabs sind vermutlich ebenfalls verwundbar und liegen auch anderer Software bei. Allerdings scheine niemand genau zu wissen, ob unrar.dll anfällig sei.

Die Prof. Hellberg EDV-Beratung rät WinRAR-Nutzern, das jüngste Update möglichst zügig zu installieren. Zudem sollten Nutzer nach Sicherheitsupdates von anderen Anwendungsprogrammen, die unrar-Bibliotheken nutzen, ausschau halten und diese installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE