D
Donnidonis
Gast
Hatte ich tatsächlich auch schon ein paar mal, was an den Archiven dann so besonders war, kann ich nicht sagen. Ist mir aber bisher auch nur zwei drei mal untergekommen.DocAimless schrieb:
News Archiv öffnen reicht: WinRAR-Schwachstelle lässt Angreifer Schadcode ausführen
Tech-Dino
Lt. Junior Grade
- Registriert
- Jan. 2023
- Beiträge
- 466
Die habe ich leider nicht mehr, wurde über G Data vertrieben, mein ich.
Habe bereits nach Bildern gesucht, aber nicht das richtige Bild gefunden.
Ich hatte damals noch Probleme, da die CD nur die Shareware Version enthielt und nicht den Key.
Den musste ich noch übers Internet Café einlösen. Wenn ich recht überlege, müssten es doch mehr als 20 Jahre her sein ^^
Habe bereits nach Bildern gesucht, aber nicht das richtige Bild gefunden.
Ich hatte damals noch Probleme, da die CD nur die Shareware Version enthielt und nicht den Key.
Den musste ich noch übers Internet Café einlösen. Wenn ich recht überlege, müssten es doch mehr als 20 Jahre her sein ^^
Zuletzt bearbeitet:
Für die die auf ein Update warten das stand in der news, ist bereits gefixt
Der unter dem Namen Rarlab bekannte WinRAR-Entwickler hat schon am 2. August eine gepatchte Version des Archivierungstools bereitgestellt, die die als CVE-2023-40477 registrierte Sicherheitslücke schließt
Der unter dem Namen Rarlab bekannte WinRAR-Entwickler hat schon am 2. August eine gepatchte Version des Archivierungstools bereitgestellt, die die als CVE-2023-40477 registrierte Sicherheitslücke schließt
StephenFalken
Ensign
- Registriert
- Aug. 2022
- Beiträge
- 140
als ich das letzte Mal Winrar nutzte... man braucht es ja nicht mehr dank 7-zip, war Winrar wesentlich schneller als 7-zip. und hat auch eine Zip-Datei nicht unnötigerweise in Beschlag gehalten wie 7-zip.Samuelz schrieb:
aber das mehr an Geschwindigkeit ist halt nicht ausreichen.
Ergänzung ()
charme der 90er jahrePorky Pig schrieb:
cumulonimbus8
Fleet Admiral
- Registriert
- Apr. 2012
- Beiträge
- 19.124
Zustimm.
Und wenn die WIN-Routine die selben Unfälle produziert…
→ die Leistung der Bordwerkzeuge bleibt unterirdisch, ich umgehe sie nach Kräften wenn ich den antiven Nutzen ausnutzen möchte!
Über was unterhalten wir uns eigentlich? Immer wieder Phishing?
Wenn ich aus unsicheren Quellen herunterlade ist das alles diskussionsfrei. Wenn Kollegen (wie denn auch immer) unsichere RARs an mich weitergeben bis ich der Dumme, aber was sollte auf dem Erzeugerrechner loss sein, dass das nicht auffällt? Ist das Vertrauen weg steht der Laden komplett still..!
Also - meine RARs (ich nutze nur 7Zip…) wären sauber und ich hätte keine sorgen. Und runterladen, RAR, unsichere Kantonisten? Nö.
CN8
Und wenn die WIN-Routine die selben Unfälle produziert…
→ die Leistung der Bordwerkzeuge bleibt unterirdisch, ich umgehe sie nach Kräften wenn ich den antiven Nutzen ausnutzen möchte!
Über was unterhalten wir uns eigentlich? Immer wieder Phishing?
Wenn ich aus unsicheren Quellen herunterlade ist das alles diskussionsfrei. Wenn Kollegen (wie denn auch immer) unsichere RARs an mich weitergeben bis ich der Dumme, aber was sollte auf dem Erzeugerrechner loss sein, dass das nicht auffällt? Ist das Vertrauen weg steht der Laden komplett still..!
Also - meine RARs (ich nutze nur 7Zip…) wären sauber und ich hätte keine sorgen. Und runterladen, RAR, unsichere Kantonisten? Nö.
CN8
Firlefanz_11
Ensign
- Registriert
- Jan. 2009
- Beiträge
- 144
So neu ist das aber jetzt nicht, erst letzte Woche auf Borns IT Blog gelesen, und meines war schon gepached.
Mr.Smith84
Commander
- Registriert
- Aug. 2014
- Beiträge
- 2.568
Aber unter Windows 11 kann man doch in ZIP Datei Komprimieren. Oder ist es nicht das selbe wie Winrar & Co?
aLanaMiau
Lieutenant
- Registriert
- Jan. 2023
- Beiträge
- 875
Puh... eine extrem schwerwiegende Sicherheitslücke... glaube nicht, dass ich je eine Winrar Installation geupdatet habe und niemand kommt auf die Idee, ein rar-Archiv direkt bei Virustotal zu scannen.
Hätte fest damit gerechnet, dass besonders bei so alten Kompressionstools strikt auf eine sichere Implementierung geachtet wurde...
Anders als bei anderen theoretischen Sicherheitslücken die hier ständig gepostet werden, hat die hier sehr viel Missbrauchspotential. Einfach ein validiertes Tool repacken, hash von den gepackten Inhalten kann ja sogar stimmen, und jedes System kann heimlich infiziert werden.
Bestimmt gibts auch noch sehr viele interessante Nebeneffekte, viele Antispyware-Tools benutzen die WinRar dlls - dann werden die Viren sogar direkt automatisch entpackt... Und ob diese 3rd Party Tools je eine neue WinRar dll bekommen ist mehr als fragwürdig.
Genau das passiert dann auch auf Servern, wo die WinRar dlls eingebunden sind zum Entpacken/Scannen von Uploads.
Hätte fest damit gerechnet, dass besonders bei so alten Kompressionstools strikt auf eine sichere Implementierung geachtet wurde...
Anders als bei anderen theoretischen Sicherheitslücken die hier ständig gepostet werden, hat die hier sehr viel Missbrauchspotential. Einfach ein validiertes Tool repacken, hash von den gepackten Inhalten kann ja sogar stimmen, und jedes System kann heimlich infiziert werden.
Bestimmt gibts auch noch sehr viele interessante Nebeneffekte, viele Antispyware-Tools benutzen die WinRar dlls - dann werden die Viren sogar direkt automatisch entpackt... Und ob diese 3rd Party Tools je eine neue WinRar dll bekommen ist mehr als fragwürdig.
Genau das passiert dann auch auf Servern, wo die WinRar dlls eingebunden sind zum Entpacken/Scannen von Uploads.
Ergänzung ()
Dann bist du leider genau von der Sicherheitslücke aus der News betroffen: Total-Commander benutzt die WinRar Bibliothek zum öffnen und entpacken. (Gibt aber auch schon ein Update mit den neuen *.dlls)Incanus schrieb:
Zuletzt bearbeitet:
Incanus
Fleet Admiral
- Registriert
- Jan. 2022
- Beiträge
- 15.200
Richtig, im heute veröffentlichten 11.01 Release Candidate oder separater DLL:
https://www.ghisler.com/whatsnew.htm
https://www.ghisler.com/unrardll.htm
https://www.ghisler.com/whatsnew.htm
https://www.ghisler.com/unrardll.htm
Intruder
Captain
- Registriert
- Juni 2011
- Beiträge
- 3.408
ich kann mich täuschen aber das Entpacken mit der integrierten Windows 11 Lösung dauert ein vielfaches länger weil nur ein einziger Thread zum Entpacken genutzt wird und nicht Multicore.Krausetablette schrieb:
Mit WinRAR geht's im Vergleich zu Windows eigenen Mitteln gefühlt Welten schneller.
Ergänzung ()
in Zukunft erwarte ich von dir in jedem Thema mindestens eine GrafikDieRenteEnte schrieb:
Ergänzung ()
na was fällt dir hierzu ein? 🙂Incanus schrieb:
Zuletzt bearbeitet:
.
S
s1ave77
Gast
Daß der Windows Commander, später Total Commander, ein würdiger Nachfolger ist. Hab zu Win 3.1 Zeiten auch eher den Norton Commander für meine Disketten genutzt/gebootet als den ExplorerIntruder schrieb:
.