Head Topics

Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung

Argentina Noticias Noticias

Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
Argentina Últimas Noticias,Argentina Titulares
  • 📰 heise_de
  • ⏱ Reading Time:
  • 31 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 16%
  • Publisher: 68%

Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie.

Das bekannte Kompressions- und Archivierungs-Werkzeug WinRAR für Windows war von einer kritischen Sicherheitslücke betroffen, mit der Angreifer beliebigen Code ausführen konnten, sobald ein entsprechend präpariertes Archiv geöffnet wurde. Die Lücke wird unter der Bezeichnung CVE-2023-40477 geführt und erhält einen CVSS-Score von 7,8 sowie den Schweregrad "hoch".Gestopft wurde die Lücke in der derzeit aktuellen Version 6.

Die Lücke besteht in mangelnder Prüfung von Nutzerdaten in Recovery Volumes, was dazu genutzt werden kann, außerhalb eines allozierten Speicherbereichs schreiben zu können. Dies kann Angreifern beliebiges Ausführen von Code auf dem Zielsystem erlauben. Ein betroffener Nutzer muss lediglich dazu gebracht werden, ein präpariertes Archiv zu öffnen.

Wer WinRAR noch nicht in Version 6.23 nutzt, sollte sofort das Update einspielen – mit dem Ausnutzen der Lücke ist spätestens ab der Veröffentlichung von Informationen darüber zu rechnen.

Hemos resumido esta noticia para que puedas leerla rápidamente. Si estás interesado en la noticia, puedes leer el texto completo aquí. Leer más:

heise_de /  🏆 20. in DE

Argentina Últimas Noticias, Argentina Titulares

Similar News:También puedes leer noticias similares a ésta que hemos recopilado de otras fuentes de noticias.

Windows Update Viewer Download: Update-Infos anzeigenWindows Update Viewer Download: Update-Infos anzeigenDer Windows Update Viewer (WUView) Download zeigt detaillierte Informationen zu allen auf Ihrem System installierten Windows-Updates an.
Leer más »

Aurora Ramazzotti: Nacktbild erntet kritische Kommentare – sie reagiert mit HumorAurora Ramazzotti: Nacktbild erntet kritische Kommentare – sie reagiert mit HumorVor rund vier Monaten brachte Aurora Ramazzotti ihr erstes Kind zur Welt. Weil sie sich wieder freizügig und durchtrainiert im Netz präsentiert, erntet sie nun jede Menge Kritik.
Leer más »

Bauvorhaben schließt Lücke auf 'Kohle-Dampf-Licht-Radroute'Bauvorhaben schließt Lücke auf 'Kohle-Dampf-Licht-Radroute'Sachsen-Anhalt
Leer más »

Netz ohne Lücke: So klappt der Wechsel des DSL-Anbieters nahtlosNetz ohne Lücke: So klappt der Wechsel des DSL-Anbieters nahtlosSchalten sich Neu- und Altanbieter bei einer Kündigung kurz, umgehen Kundinnen und Kunden nervige Versorgungslücken. Dazu lassen Sie am besten kündigen, statt das Schreiben selbst aufzusetzen.
Leer más »



Render Time: 2025-03-10 23:42:20