Im beliebten Komprimierungstool Winrar wurde ein Sicherheitsleck entdeckt, das es potentiellen Angreifern ermöglicht, auf einem Rechner Schadcode einzuschleusen und auszuführen. Wie die US-
"Computerworld" berichtet, sollen rund um den Globus 500 Millionen Anwender vom Leck betroffen sein. Dieses wurde zwar lediglich in der aktuellen Version 5.21 entdeckt, doch wird vermutet, dass die Schwachstelle auch in früheren Versionen zu finden ist.
Der vom Sicherheitsspezialisten Vulnerability Lab entdeckte Fehler betrifft die Verarbeitung von SFX-Archiven. Diese ermöglichen es, bei der Archiverstellung HTML-Code in ein Fenster einzufügen, der seinerseits beim Öffnen des Archivs angezeigt wird.
Update: Winrar wehrt sich gegen die Vorwürfe im Zusammenhang mit der unlängst entdeckten Zero-Day-Lücke. Die Komprimierungssoftware selbst sei nicht betroffen und die Aufdeckung berge keine neuen Risiken im Zusammenhang mit SFX-Archiven. Allerdings solle man diese nur starten, sofern sie aus einer vertrauenswürdigen Quelle stammten. Für die Schwachstelle sei eine Lücke in der OLE-Komponente von Windows verantwortlich, die Microsoft bereits vergangenen November mit einem
Patch adressiert habe.
(rd)