RGarbach Geschrieben 25. August 2023 Teilen Geschrieben 25. August 2023 (bearbeitet) Moin zusammen, offensichtlich wird ein ZeroDay Exploit in WinRAR benutzt, um gezielt Krypto Wallets anzugreifen. https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/ Windows User sollten das zeitnah fixen. Zitat The WinRAR zero-day vulnerability allowed the threat actors to create malicious .RAR and .ZIP archives that displayed seemingly innocuous files, such as JPG (.jpg) images, text files (.txt), or PDF (.pdf) documents. However, when a user opens the document, the flaw will cause a script to be executed that installs malware on the device. Bearbeitet 25. August 2023 von RGarbach 5 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nickZ Geschrieben 25. August 2023 Teilen Geschrieben 25. August 2023 Ich nehme an das betrifft Windows Nutzer? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 25. August 2023 Teilen Geschrieben 25. August 2023 Jetzt holen sie sich alles zurück für die zigtausend Installationen wo niemals eine Lizenz gekauft wurde! 🤣🤣 (Spaß!) 2 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RGarbach Geschrieben 25. August 2023 Autor Teilen Geschrieben 25. August 2023 vor 50 Minuten schrieb nickZ: Ich nehme an das betrifft Windows Nutzer? Windows User sollten das zeitnah fixen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Serpens66 Geschrieben 25. August 2023 Teilen Geschrieben 25. August 2023 (bearbeitet) betrifft das denn nur WinRar-Nutzer oder alle zip dateien die mit winrar erstellt wurden? Ich nutze immer 7zip zum packen und entpacken. Bearbeitet 25. August 2023 von Serpens66 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PeWi Geschrieben 25. August 2023 Teilen Geschrieben 25. August 2023 (bearbeitet) 25 minutes ago, Serpens66 said: betrifft das denn nur WinRar-Nutzer oder alle zip dateien die mit winrar erstellt wurden? Ich nutze immer 7zip zum packen und entpacken. Aus dem Link, den @RGarbach im Eingangspost verlinkt hat: The WinRAR zero-day vulnerability allowed the threat actors to create malicious .RAR and .ZIP archives that displayed seemingly innocuous files, such as JPG (.jpg) images, text files (.txt), or PDF (.pdf) documents. However, when a user opens the document, the flaw will cause a script to be executed that installs malware on the device. Da müssen folglich zwei Sachen zusammenkommen. Du musst zum einen WinRar für das Handling von Rar- und Zip-Archiven benutzen, und zum anderen überdies ein bösartiges Zip-Archiv öffnen. Der erste Punkt ist bei dir offensichtlich schon mal nicht erfüllt, wenn du 7zip benutzt. Du solltest also safe sein, selbst wenn du ein solches Rar- oder Zip-Archiv bekämst und öffnen würdest. Bearbeitet 25. August 2023 von PeWi Post korrigiert 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RGarbach Geschrieben 25. August 2023 Autor Teilen Geschrieben 25. August 2023 vor 22 Minuten schrieb Serpens66: betrifft das denn nur WinRar-Nutzer oder alle zip dateien die mit winrar erstellt wurden? Ich nutze immer 7zip zum packen und entpacken. heise: Das Update auf WinRAR 6.23, das die Sicherheitslücke schließt, wurde ab dem 2. August verteilt. Allerdings blieb bislang weitgehend unbeachtet, dass die Bibliotheken unrar.dll und unrar64.dll von Rarlabs vermutlich ebenfalls verwundbar waren und anderer Software beiliegen. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bulsan Geschrieben 26. August 2023 Teilen Geschrieben 26. August 2023 Wer dieses Problem auch angehen möchte: hier: https://www.rarlab.com/rar_add.htm Klick auf UnRAR.dll lädt eine .exe herunter, die sich zu den beiden dlls und ein paar Textfiles entpackt. Dann mit dem File-Explorer alle Laufwerke nach unrar.dll durchsuchen und an allen Fundstellen durch die frisch heruntergeladenen ersetzen. Danach dasselbe für die unrar64.dll Garantie gibt's natürlich keine, aber in sehr vielen Jahren ist es mir noch nie passiert dass eine Software mit einer neueren Version der dll nicht mehr funktionierte. Wer da ganz sicher gehen möchte, löscht die alten nicht sondern benennt sie um, zb zu unrar.dll.bak 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bulsan Geschrieben 29. August 2023 Teilen Geschrieben 29. August 2023 Das Neueste von Rarlab (via golem.de) - mein voirheriger Post hat sich also erledigt. Update 29.08.2023 12:37 Uhr Da in den letzten Tagen reichlich Unklarheit darüber herrschte, welche Anwendungen nun von CVE-2023-40477 betroffen sind und welche nicht, hat der Entwickler von WinRAR mittlerweile selber ein Statement zum Sachverhalt veröffentlicht. Demnach seien die von Rarlab bereitgestellten Bibliotheken unrar.dll und unrar64.dll grundsätzlich nicht anfällig für eine Ausnutzung der Sicherheitslücke. Grund dafür sei der Umstand, dass die DLL-Dateien den problematischen Code gar nicht enthalten Am 25.8.2023 um 16:25 schrieb Serpens66: Ich nutze immer 7zip zum packen und entpacken. heute meldet computerbase, dass 7-zip ein ähnliches Problem mit bösartig präparierten Archiven hatte, das aber schon mit v.23.00 gefixt war. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden