Laut The Verge hat Googles Threat Analysis Group (TAG) seit Anfang 2023 mehrere staatlich unterstützte Hackergruppen entdeckt, die die WinRAR-Sicherheitslücke ausnutzen. In einem Blogbeitrag beschreibt TAG detailliert, wie WinRAR angegriffen werden kann: „Ein Patch ist zwar verfügbar, aber viele Geräte von Nutzern scheinen weiterhin anfällig zu sein. Staatlich unterstützte Akteure aus verschiedenen Ländern haben die WinRAR-Sicherheitslücke im Rahmen ihrer Operationen ausgenutzt.“
Millionen von Menschen sind dem Risiko ausgesetzt, Opfer eines Angriffs aufgrund einer Sicherheitslücke in WinRAR zu werden.
Die WinRAR-Versionen 6.24 und 6.23 enthalten beide Fehlerbehebungen, die Anwendung aktualisiert sich jedoch nicht automatisch, sodass die Benutzer den Patch manuell herunterladen und installieren müssen.
Die WinRAR-Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, wenn ein Windows-Benutzer beispielsweise eine PNG-Datei in einem ZIP-Archiv öffnet. TAG beschreibt den Exploit als „einen Logikfehler in WinRAR, der beim Verarbeiten präparierter Archive eine temporäre, nicht zum Inhalt gehörende Dateierweiterung verursacht, kombiniert mit einem Fehler in der Windows-Implementierung von ShellExecute beim Versuch, eine Datei mit einer Erweiterung, die ein Leerzeichen enthält, zu öffnen.“
TAG erklärte, die weitverbreitete Ausnutzung des WinRAR-Fehlers zeige, wie effektiv die Ausnutzung bekannter Sicherheitslücken für Hacker sein kann. Dies unterstreiche die Wichtigkeit von Sicherheitsupdates und den noch bestehenden Aufwand, um Nutzern die Sicherheit und Aktualität ihrer Software zu erleichtern.
Dies ist nicht das erste Mal, dass eine schwerwiegende Sicherheitslücke in WinRAR entdeckt wurde. Im Jahr 2019 entdeckte das Cybersicherheitsunternehmen Check Point Research eine 19 Jahre alte Schwachstelle zur Codeausführung, die einem Angreifer die vollständige Kontrolle über den Computer eines Opfers ermöglichen konnte.
Wenn Sie Windows 11 verwenden, können Sie einfach das im neuesten Betriebssystem-Update enthaltene native Tool nutzen, das RAR- oder 7-Zip-Dateien unterstützt.
Quellenlink
![[Foto] Einzigartige Architektur der tiefsten U-Bahn-Station Frankreichs](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Einzigartige Kunst der Tuong-Maskenmalerei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Spezialunterricht in Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Kommentar (0)