Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsArchiv öffnen reicht: WinRAR-Schwachstelle lässt Angreifer Schadcode ausführen
Ein unter dem Pseudonym „goodbyeselene“ auftretender Sicherheitsforscher der Zero Day Initiative (ZDI) hat kürzlich auf eine Schwachstelle in dem weitverbreiteten Archivierungstool WinRAR hingewiesen, die es Angreifern erlaubt, bösartige Befehle auf einem Zielsystem auszuführen.
"Nur" 7,8 finde ich nach der Schilderung schon fast ein bisschen niedrig.
Wenn man sich ueberlegt das bei einem Programm wie WinRAR gerne irgendwelche Dateien aus dem Internet geoeffnet werden, haette ich das hoeher gewichtet.
Ergänzung ()
Damien White schrieb:
Die Frage ist eher, WinRar hat ja keine Automatischen Updates, oder? Das wird noch witzig, wenn die Schwachstelle mal im großen Stil ausgenutzt wird.
Vielleicht, angelehnt an die Diskussion aus dem anderen WinRAR Thread, kann jemand der WinRAR installiert, aber noch nicht upgedatet hat mal schauen ob winget das Upgrade findet?
WinRAR war mal wieder gratis bei ASUS Board dabei gewesen. Darum ist es auch wieder auf dem System gelandet. Naja seit 1995 nutze ich WinRAR schon... 🤷♂️ hat sich halt so ergeben.
Danke für´s Aufgreifen @coffee4free . So findet die "Warnung" oder die Info eine breitere Masse als über meinem Beitrag der irgendwann in der Vielzahl an Beiträgen untergeht 👍
Da Windows 11 in Zukunft ab Werk RAR-Dateien und andere Archivformate verarbeiten können soll, dürfte der Einsatz von WinRAR für viele Anwender ohnehin bald obsolet werden.
Ich wage aber zu bezweifeln, dass die Lösung von Windows11 mehr kann als entpacken. Und genau das ist ja der Grund, warum man sich die Shareware WinRAR kauft. Der Umfang und die vielen Funktionen rund ums Archivieren sind das, was WinRAR ausmachen. Für den Rest reicht simple Freeware.
hat es nicht - aber sowas ist auch sehr sehr selten. Ich mache alle 2-3 Monate ein Update-Tag (wo alles geupdatet wird, was irgendwie nicht im Fokus war (WinRar = Fokus) oder wo es eben kein Updatemechanismus/Hinweis gibt .... und das ist viel)
McTheRipper schrieb:
WinRAR hat mich lange verloren, nach WinAce damals nur für den Übergang.
naja es gibt so manche Archive die mit WinRAR 5 gepackt wurden - die kann 7zip nicht immer öffnen. Daher hab ein aktuelles WinRar immer mitinstalliert versuche es aber eher nicht zu nutzen.
Warum? Nur weil ein gewisser Herr einen Krieg führt, sind alle Böse? Bei 7-Zip kann man wenigstens in den Source code schauen, bei WinRAR geht dies nicht.
Edit:
WulfmanGER schrieb:
naja es gibt so manche Archive die mit WinRAR 5 gepackt wurden - die kann 7zip nicht immer öffnen. Daher hab ein aktuelles WinRar immer mitinstalliert versuche es aber eher nicht zu nutzen.
Wird Zeit, dass man mit Windows alle Endungen entpacken kann.
Dann sparen sich die meisten diese Tools.
7-zip haben wir als Open Source auf der Arbeit.
Ich mag aber das Kontextmenü nicht - ist bei WinRar immer alles funktionell und aufgeräumt gewesen und dass es für Freaks ist merkte man schon früher daran, dass man sich z. B. Passwörter lokal in der Installation für einen Schnellabruf speichern konnte.
Mysteriös bleibt aber trotzdem der Hersteller.
Wer da letztendlich heutzutage alles hinter der Win.rar GmbH alles steckt bekommt man nicht wirklich raus (die Vertreter auf der Webseite klingen türkisch) und die Webseite erinnert an Shareware Zeiten.
Wer aber WinRar legal nutzt ist dann selbst schuld, wenn man die Version 6.23 noch nicht installiert hatte, welche es eben schon länger gibt. Leider ist die illegale Nutzung sehr hoch, und das ändert sich bei manchen auch nicht, wenn sie älter bzw. verantwortungsbewusster werden oder das passende Budget haben.
@Kazak: Ziemlich sicher sogar @WulfmanGER Früher gab es die Archive öfter in der "Szene" zu der Zeit, heute begegnet mir eigentlich kein Archiv mehr das ich nicht mit 7zip öffnen kann.
Merkt Windows überhaupt, wenn ein Archiv beschädigt ist? Meines Wissens doch nicht.
WinRAR hingegen checkt bei jedem Archiv die darin hinterlegte Prüfsumme automatisch beim Entpacken gegen.
