Kurzinfo CB-K14/0368

4 Risiko: hoch
Information about vulnerabilities
Titel: WinRAR: Eine Schwachstelle erlaubt das Einschleusen von Programmen
Datum: 28.03.2014
Software: RARLAB WinRAR <= 5.1
Plattform: Microsoft Windows , Microsoft Windows 7, Microsoft Windows 8, Microsoft Windows XP
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Exploit DB Papers 32480
Beschreibung

WinRAR ist ein Tool zum Packen von Dateien in Archive, bzw. zum Entpacken derselben. Es handelt sich um Shareware.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Microsoft Windows 7 ist ein Betriebssystem von Microsoft.

Microsoft Windows 8 ist die aktuelle Version von Microsoft Windows.

Windows XP ist ein Betriebssystem von Microsoft.

Für WinRAR ist eine kritische Schwachstelle festgestellt worden, welche in WinRAR-Archiven das Vortäuschen von falschen Dateierweiterungen erlaubt ("File extension spoofing"). Hierdurch können Benutzer in Bezug auf die enthaltenen Dateitypen getäuscht und Schadsoftware (z. B. Trojaner) eingeschleust werden. Da derzeit kein Sicherheitsupdate für die Software zur Verfügung steht, kann allen Anwendern nur empfohlen werden, bis auf Weiteres keine unbekannten ZIP-Dateien mittels WinRAR zu entpacken.

  1. Exploit DB Papers 32480

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.