@AndrewPoison Wollt ich gerade auch schreiben. Oder zumindest den Absatz mit "7-Zip ist nicht betroffen" mit nem Hinweis aufs dringende updaten auf v23.01 versehen.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Archiv öffnen reicht: WinRAR-Schwachstelle lässt Angreifer Schadcode ausführen
D
Digitalzombie
Gast
Schinken42 schrieb:Ich nutze eigentlich auch nur 7.zip.
Allerdings gehe ich nicht davon aus, dass 7.zip vor ähnlichen Schwachstellen gefeit ist.
Called it
Mal schauen wie viele Leute hier nu plötzlich wieder sehr sehr still werden und aus dem Thread abhauen.
Packprogramm-Fanboys .... kann man nur den Kopf schütteln.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.572
Naja, warum sollte man abhauen?Digitalzombie schrieb:Mal schauen wie viele Leute hier nu plötzlich wieder sehr sehr still werden und aus dem Thread abhauen.
Von dieser Luecke, um die es hier in diesem Thread geht, ist 7-Zip nicht betroffen.
Das 7-Zip auch Luecken hatte, und wieder Luecken haben kann, sollte jedem klar sein.
Ist halt passiert, ein
winget upgrade 7zip
sollte Abhilfe schaffen.
D
Digitalzombie
Gast
Sollte ist das passende Wort, ja. Rede aber auch nicht von Leuten mit vernüftigen Argumenten.Ranayna schrieb:Das 7-Zip auch Luecken hatte, und wieder Luecken haben kann, sollte jedem klar sein.
Ich rede von dem üblichen Gehabe
- "MEIN Programm is besser als dein Programm."
- "Deswegen benutze ICH ZZZ und würde niemals YYY benutzen"
- "Wer YYY nutzt ist eh dämlich"
- "Haha selbst schuld wenn du noch ZZZ benutzt"
... und so weiter und so fort. Glaube das reicht an Beispielen, wir kennens ja.
Tatsächlich seine Tools/Programme nach Anwendungsfall auszusuchen statt nach Schadenfreude sollte der Normalfall sein. Isses aber nicht. Also kommt nu Schadenfreude von mir.
shysdrag
Lieutenant
- Registriert
- Nov. 2006
- Beiträge
- 587
Mal schauen wie lang es dauert bis die Schwachstelle behoben wird, wir nutzen, ich nutze die winrar commandline in 2 Scripten die seit 10 Jahren so dahin laufen. Also kein unmittelbares Problem da eh nur gepackt wird .. da fällt mir ein mein 40 tägiger Testzeitraum ist glaub ich vor 7 Jahren abgelaufen
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.572
Die Luecke ist behoben.shysdrag schrieb:Mal schauen wie lang es dauert bis die Schwachstelle behoben wird
Eine neue Version von WinRAR musst du allerdings selber installieren.
H
HaRdWar§FreSseR
Gast
Noch mal glückgehabt mein Norten 360 hat es schon geupdatet auf die neuste WinRAR Version.
shysdrag
Lieutenant
- Registriert
- Nov. 2006
- Beiträge
- 587
Wow das ging ja schnell, man muss nur einen Post auf Computerbase machen und schon sind alle Schwachstellen ausgemerztRanayna schrieb:Die Luecke ist behoben.
Eine neue Version von WinRAR musst du allerdings selber installieren.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.279
It also makes it difficult to implement a remote code execution exploit. While we can't claim that it is impossible, all we've seen so far is a denial-of-service, or in other words, an application crash that doesn't lead to code execution, overwriting of system files, or other serious security implications.
The user must start unpacking a RAR file in the same folder as a REV file with a malformed name to trigger this vulnerability.
LOL
So viel heiße Luft um faktisch nichts.
Am Ende ists dann doch wieder nur eine rein theoretische Lücke.
Da ist ja selbst die CVE-2023-38831 deutlich schwerwiegender.
Incanus
Fleet Admiral
- Registriert
- Jan. 2022
- Beiträge
- 14.063
Eigentlich eher Pech, Du hast ein gefaktes Programm auf Deinem PC Norten 360 .HaRdWar§FreSseR schrieb:Noch mal glückgehabt
Ob man sich jetzt auf so etwas verlassen sollte? Das ist halt das Problem bei solchen Antiviren-Tools, man gibt die Verantwortung ab, kümmert sich z.B. nicht mehr selbst um Updates, sondern hofft, dass die bunte Klick-App alles für einen regelt.
Warum sollte man, Zitat von Heise "Die Sicherheitslücken schließt bereits Version 23.00 von 7-Zip, die Ende Mai veröffentlicht wurde. Inzwischen ist Version 23.01 aus dem Juni aktuell". Da gilt halt das Selbe wie hier bei WinRAR: wer den Packer für Archive aus unbekannten, potentiell unsicheren Quellen nutzt, der muss dafür sorgen, dass er die aktuelle Version nutzt.Digitalzombie schrieb:Mal schauen wie viele Leute hier nu plötzlich wieder sehr sehr still werden und aus dem Thread abhauen..
Der Normalfall sollte mind. sein, dass man seine SW aktuell hält und trotzdem sich auch immer Gedanken über die Quellen seiner neuen Daten macht. Niemand kann sicher sein, dass die aktuellen Versionen von WinRAR, 7zip oder schon nur seines bevorzugten Bildbetrachters keine 0-Day Lücken enthalten.Digitalzombie schrieb:Tatsächlich seine Tools/Programme nach Anwendungsfall auszusuchen statt nach Schadenfreude sollte der Normalfall sein. Isses aber nicht. Also kommt nu Schadenfreude von mir.
Als "lediglich" verstehe ich etwas anderes!Die Zielperson muss lediglich ein speziell präpariertes RAR-Archiv mit WinRAR öffnen.
H
HaRdWar§FreSseR
Gast
SO würde ich das nicht sehen, mein Norten 360 updatet immer auf die aktuelle Version einer Software es zeigt mir auch an, ob die verwendete Software ein Risikofall ist veraltet halt.Incanus schrieb:Eigentlich eher Pech, Du hast ein gefaktes Programm auf Deinem PC Norten 360 .
Ob man sich jetzt auf so etwas verlassen sollte? Das ist halt das Problem bei solchen Antiviren-Tools, man gibt die Verantwortung ab, kümmert sich z.B. nicht mehr selbst um Updates, sondern hofft, dass die bunte Klick-App alles für einen regelt.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.572
Posten haettest du nicht gemusst. Artikel lesen haette gereichtshysdrag schrieb:Wow das ging ja schnell, man muss nur einen Post auf Computerbase machen und schon sind alle Schwachstellen ausgemerzt
Die Luecke war ja sogar schon vor der Veroeffentlichung des Artikels gefixt.
D
Digitalzombie
Gast
gymfan schrieb:Warum sollte man, [...] Da gilt halt das Selbe wie hier bei WinRAR [...]
Der Normalfall sollte mind. sein, dass man seine SW aktuell hält [...]
Genau. Wären wir wieder beim erwähnten sollte
Hab mit keinem Wort etwas Gegenteiliges behauptet.
NDschambar
Lt. Junior Grade
- Registriert
- Aug. 2017
- Beiträge
- 380
Das ist doch lächerlich! Wenn ein Buffer Overflow möglich ist, ist auch Arbitray Code Execution möglich, da ist das Kind schon im Brunnen.Darüber hinaus weist Rarlab darauf hin, dass es für Angreifer schwierig sei, „den Inhalt von Daten zu kontrollieren, die über den Pufferrand hinaus geschrieben werden“, sodass eine gezielte Ausführung von Schadcode alles andere als trivial erscheint.
Schon klar, dass nicht jeder einen Nachschlüssel anfertigen kann. Aber wenn das geschehen ist, kann ihn jeder einsetzen.
Wie eben mit Hacktools und Virentoolkits. Kann nicht jeder schreiben, aber jedes Scriptkiddie nutzen.
Ich will hören: "Wir arbeiten an einem vollumfänglichen Patch (oder haben ihn bereits released) und informieren alle Betroffenen, sodass diese die Lücke in ihrer Software fixen können."
Stefan1200
Lt. Junior Grade
- Registriert
- Mai 2018
- Beiträge
- 456
Wobei die Lücke(n) in 7-Zip bereits seit 3 Monaten geschlossen sind.AndrewPoison schrieb:@coffee4free ggf kann man gleich die nächste News zu 7zip schreiben, dass nun auch durch die Schlagzeilen getrieben wird (https://www.heise.de/news/Jetzt-upd...7-Zip-ermoeglichen-Codeschmuggel-9287669.html)
AndrewPoison
Admiral
- Registriert
- Jan. 2005
- Beiträge
- 8.534
...aber in den Release-Notes nichts davon stand (also dass Sicherheits-relevante Dinge gepatcht wurden) und es genauso kein Auto-Update gibt.
Gibt sicher genug Kandidaten die nur lesen "WinRAR hat Schwachstelle" -> "Ok, gut dass ich vor 3 Jahren 7zip installiert hab"
Gibt sicher genug Kandidaten die nur lesen "WinRAR hat Schwachstelle" -> "Ok, gut dass ich vor 3 Jahren 7zip installiert hab"