Aufmerksamkeit! Aktualisieren Sie WinRAR sofort auf Ihrem Windows-PC

Symbol für die Lesezeit 1 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Sie sollten WinRAR auf Ihrem PC aktualisieren, da es eine neue bekannte Sicherheitslücke gibt. Es heißt CVE-2023-38831 und bedeutet Folgendes.

Die Threat Analysis Group (TAG) von Google hat offenbar die Sicherheitslücke entdeckt, die von mehreren Hacker-Gruppen ausgenutzt wird, und sie könnte Ihre Bedrohung gefährden WinRAR-App in Gefahr.

Cyberkriminelle Gruppen begannen Anfang 2023, die Schwachstelle auszunutzen, als der Fehler den Verteidigern noch unbekannt war. Mittlerweile ist zwar ein Patch verfügbar, dennoch scheinen viele Nutzer weiterhin angreifbar zu sein.

Angreifer können jeden gewünschten Code auf Ihrem Computer ausführen, indem sie Sie dazu bringen, eine harmlose Datei (z. B. ein PNG-Bild) in einem ZIP-Archiv über die Bevölkerung zu öffnen. Dies liegt an einem Fehler in Windows, der auftritt, wenn Sie versuchen, eine Datei zu öffnen, deren Name Leerzeichen enthält.

„Wenn ein Benutzer auf der Benutzeroberfläche von WinRAR auf ein harmloses „poc.png_“ (Unterstrich wird verwendet, um ein Leerzeichen anzuzeigen) doppelklickt, führt WinRAR vor 6.23 stattdessen „poc.png_/poc.png_.cmd“ aus, das Update von Google liest.

Sie können Ihre WinRAR-App von dort aus aktualisieren offiziellen Website.

Darüber nachgedacht?

Benutzerforum

1 Nachrichten