Für WinRAR-Benutzer besteht angesichts zwei schwerwiegender Sicherheitslücken sofortiger Handlungsbedarf. Cyberkriminelle könnten Sicherheitslücken in WinRAR für Remote Code Execution ausnutzen. Ein Patch steht bereits zur Verfügung. Foto: Mas Jono – shutterstock.comSicherheitsforscher haben zwei schwerwiegende Vulnerabilities im Windows-Archivierungs-Tool-Klassiker WinRAR entdeckt. Beide Schwachstellen könnten demnach von Angreifern genutzt werden, um aus der Ferne Schadcode auszuführen. Um möglichen Angriffsversuchen zuvorzukommen, wird allen Benutzern empfohlen, so schnell wie möglich ihre Anwendung zu aktualisieren. ?? Listen Up! The new version of WinRAR 6.23 has fixed a serious vulnerability. Please upgrade your software to keep safe. https://t.co/wl485OceK5— WinRAR (@WinRAR_RARLAB) August 21, 2023 Die WinRAR-Schwachstellen im DetailDie erste der beiden neu entdeckten WinRAR-Schwachstellen wird in der National Vulnerability Database unter der Kennung CVE-2023-40477 geführt und wurde über die “Zero Day Initiative” von Trend Micro gemeldet. Die Buffer-Overflow-Schwachstelle bringt es auf einen CVSS-Score von 7,7 – weist also einen hohen Schweregrad auf und steht in Zusammenhang damit, wie WinRAR Wiederherstellungsdateien (.rev) verarbeitet. “Die Vulnerability erlaubt Angreifern, beliebigen Code aus der Ferne auf betroffenen Installationen von RARLAB WinRAR auszuführen. Um diese Schwachstelle auszunutzen, ist eine Benutzerinteraktion in Form des Besuchs einer maliziösen Webseite oder des Downloads einer bösartigen Datei erforderlich”, schreiben die Experten von Trend Micro. Die zweite entdeckte Schwachstelle findet unter anderem Erwähnung in den Release-Notes der aktuellen WinRAR-Version (6.23) und ermöglicht ebenfalls Remote Code Execution nach einer Benutzerinteraktion: Dazu müsste der User ein vom Angreifer speziell angefertigtes (bösartiges) WinRAR-Archiv öffnen. WinRARs lange Exploit-HistorieDas Packprogramm WinRAR wurde erstmals 1995 veröffentlicht und erlangte aufgrund seiner Komprimierungs- und Archivierungs-Features Popularität. Das Programm ist auch heutzutage noch beliebt, obwohl es sich um ein proprietäres Format handelt. Aus diesem Grund testet Microsoft in Windows 11 derzeit nativen Read-Only-Support für dieses (und andere) Archivformate. Us right now. #Windows11 pic.twitter.com/t8WnXaWyZa— WinRAR (@WinRAR_RARLAB) May 30, 2023 Bis es so weit ist, müssen sich Windows-Nutzer auf den Archivmanager von RARLAB verlassen, der seit jeher auch von Cyberkriminellen gerne genutzt wird, um Schadcode – etwa als E-Mail-Anhang im .rar-Format – zu verbreiten. Die Tatsache, dass das Programm auch Passwortschutz für Archive unterstützt, trägt dazu bei, denn E-Mail-Sicherheitslösungen können die Inhalte passwortgeschützter .rar-Archive nicht automatisch entpacken und scannen.Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. Jetzt CSO-Newsletter sichernDieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren