Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheit: WinRAR kann gefährliche SFX-Archive erzeugen
In der aktuellen Version 5.21 von WinRAR besteht eine Sicherheitslücke, durch die Angreifer SFX-Archive mit Schadcode erzeugen können. Dieser wird bei einem Doppelklick auf das selbstextrahierende Archiv direkt ausgeführt.
Wahrscheinlich ne automatische Verlinkung weil WinRar getagt wurde
Aber ja, musste auch schmunzeln^^
Diese sfx Archive sind mir eh unheimlich. Nutze nur zip, tar und rar
sfx ist ja nicht das Problem, nur im Zusammenspiel mit Winrar, wenn ich das richtig gelesen habe. Aber wozu, wenn 7zip bisher alle schlägt im Bereich Bedienung, Geschwindigkeit und Kosten.
Oh noes. Gefährliche exe Dateien!! Ich glaube da gibt es deutlich einfachere Methoden Schadcode zu verstecken. Mal abgesehen davon können SFX Archive in Winrar auch automatisch enthaltene Ausführbare Dateien nach dem entpacken starten...ohne, dass der Benutzer gefragt wird.
Oh noes. Gefährliche exe Dateien!! Ich glaube da gibt es deutlich einfachere Methoden Schadcode zu verstecken. Mal abgesehen davon können SFX Archive in Winrar auch automatisch enthaltene Ausführbare Dateien nach dem entpacken starten...ohne, dass der Benutzer gefragt wird.
hui das wusste ich noch gar nicht. Aber verstehe eh nicht wieso jemand nen SFX Archiv benutzen sollte. Sowas findet man ohnehin nur in dubiosen quellen, was alleine schon Alarm schlagen sollte. Leider nimmt die mündigkeit im Internet stetig ab.....
"SFX" ist aber kein für sich erkennbares Format. Das sind Ausführbare Programme mit .exe Extension. Die haben höchstens als Icon das von WinRAR, sich aber auf sowas zu verlassen ist eh höchst gefährlich.
Schlussendlich bleibt es bei der Kurzzusammenfassung der "News": "Exe kann gefährlich sein." Nicht wirklich was neues. Außer das man keinen Kompiler mehr braucht um sowas zu bauen sondern man es jetzt auch mit WinRAR basteln kann. Dem Normalanwender kann das aber egal sein wie der Trojaner gebaut wurde ;-)
Die "Gefahr" geht ja auch von den damit erstellten SFXen aus und auch nur wenn man es darauf anlegt. Aber mit dem Hinweis dürfte man auch keinen C-Compiler mehr verlinken.
Ein Update? Wozu? Der Bug lässt sich nicht mehr fixen! Man kann die betroffene VErsion 5.21 bis zum Ende aller Zeiten dafür benutzen, entsprechende SFX Archive zu erzeugen. Daran wird auch einen korrigierte Version 5.30 nichts ändern. Der Zug ist abgefahren.
Andererseits sehe ich auch das Problem nicht. Das "Opfer" hat eine EXE Datei des Angreifers ausgeführt. Ob das nun ein kompromittiertes SFX-Archiv ist oder ob der Schadcode direkt in der Datei steckt ... wo ist da der Unterschied?
Extension? Ist ne Dateierweiterung und keine Haarverlängerung
@Topic und der Kritik, daß SFX generell ja Schadcode enthalten können:
So wie ich es verstehe geht es nicht um Schadecode, bei dem z.B. Antivirenprogramme anschlagen könnten, sondern einfache html Anweisungen die die eigentliche Schadsoftware umgehen können. D.h. der gepackte Inhalt wird eigentlich korrekt sein. Dadurch fällt es nicht auf und weiter, wird der Code direkt ausgeführt. Ich denke, daß ist es, was es hier besonders macht.
Naja, rar ist aber weder das effizienteste noch das kompatibelste. Hab das Format persönlich schon abgeschrieben.
zip -> Stimm ich zu, für maximale Kompatibilität
tar.gz -> Für alles wo man keinen Einzelzugriff auf die Dateien braucht sondern i.d.R. als ganzes entpackt. Alternativ auch effizienter mit xz oder bz2 komprimiert
7z -> Maximale Kompressionseffizienz mit LZMA2