Vor einigen Wochen wurde Winrar 7.00 veröffentlicht. Es wurden Sicherheitslücken geschlossen, die Angreifer beispielsweise zum Fälschen von Ausgaben in der Linux- oder Unix-Kommandozeile missbrauchen können. Bei der Mark-of-the-Web-Markierung von Dateien unter Windows gab es in den Vorängerversionen außerdem Probleme.

Angreifer konnten über Rarlab Winrar vor Version 7.00 unter Linux und Unix mit ANSI-Escape-Sequenzen die Bildschirmausgaben fälschen oder einen Denial-of-Service provozieren. Im jetzt veröffentlichten CVE-Eintrag (CVE-2024-33899, kein CVSS-Wert, keine Risiko-Einstufung) wird dies beschrieben. Laut dem Changelog zu Winrar 7.00 filtert die Konsolenversion von rar nun das ASCII-Zeichen 27 aus der Bildschirmausgabe.

Weiterhin steht im Changelog, dass es möglich war, die Mark-of-the-Web-Markierung zu überschreiben, die vom Archiv an extrahierte Dateien übertragen wird, und die Sicherheitszonen-Informationen mit einem speziell präparierten .rar-Archiv zu verändern. Die Mark-of-the-Web-Markierung soll als Sicherheitsfunktion dienen. Werden damit markierte Office-Dateien geöffnet, gibt Microsoft Office Warnungen aus und aktiviert den nur-lesen-Modus.

Die GUI-Version von Winrar ist davon betroffen, die unrar.dll-Bibliothek verarbeitet MotW-Informationen nicht. Nutzer sollten Winrar für ihr entsprechendes Betriebssystem auf Version 7.00 oder neuer aktualisieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE