Live Stream

CeiBaer-Forum   
    |- Informationen > Neuigkeiten aus dem Internet Neues Thema   Antworten
Sicherheitslücke in WinRAR Druckbare Version anzeigen
nächster neuer Beitrag | nächster älterer Beitrag
Benutzer in diesem Bereich:
Autor Beiträge
offline CeiBaer
Vater vons Ganze

Geschlecht: Männlich
aus: Hinter'm Deich
Registriert: Okt 2007
Beiträge: 398

Stimmung:

Profil ansehen CeiBaer Besuchen http://www.ceibaer.de Email senden an CeiBaer Private Mitteilung senden an CeiBaer Finde mehr Beiträge von CeiBaer Beitrag ändern oder löschen Zitieren Seitenanfang

geschrieben Montag, Dezember 3, 2007 @ 20:48:09  

In einer älteren Version des Archivprogramms WinRAR steckt eine Sicherheitslücke, die durch einen kürzlich aufgetauchten Exploit ausgenutzt wird, um Malware einzuschleusen und auszuführen.

Im Gegensatz zu Web-Browsern wie Firefox werden viele kleine Hilfsprogramme wie etwa Dateipacker selten aktualisiert, wenn sie einmal installiert sind. Dabei können ältere Programmversionen jedoch Sicherheitslücken enthalten, die in neueren Versionen längst gestopft sind. Der Antivirus-Hersteller Trend Micro meldet die Entdeckung eines Schädlings, der eine Sicherheitslücke in WinRAR bis einschließlich Version 3.50 ausnutzt. Ein speziell präpariertes RAR-Archiv (ein komprimierter Datei-Container ähnlich wie ZIP-Dateien) wird zum Beispiel per Mail verschickt.

Wird diese Datei mit einer anfälligen Version von WinRAR geöffnet, tritt ein Pufferüberlauf auf und im Speicher abgelegter Programm-Code wird ausgeführt. Wie die Malware-Forscher von Trend Micro in ihrem Blog (http://blog.trendmicro.com) berichten, legt dieser Code eine Datei "winrar.exe" im TEMP-Verzeichnis des angemeldeten Benutzers an.

Dieser Schädling wird von Trend Micro als "BKDR_DARKMOON.AH" erkannt. Es handelt sich um ein Trojanisches Pferd vom Typ Backdoor. Es öffnet eine Hintertür ins System, durch die ein Angreifer aus dem Internet über einen in diesem Fall zufälligen Port auf den PC zugreifen kann. Er kann dann auf dem Rechner weitere Befehle ausführen, etwa zusätzliche Malware installieren.

Benutzer anfälliger WinRAR-Versionen sollten auf eine aktuellere Version umstellen, die neueste Version ist 3.71, die auch Vista-kompatibel ist.

original Beitrag

--------------------

Neues Thema   Antworten Gehe zu:
Kontakt | www.CEIBAER.de | Nutzungsbedingungen Zeitangaben sind GMT +2 Stunden.
Willkommen zu unseren Foren, Guest!  
Login
Username :
Passwort :
Um alle Funktionen nutzen zu können, solltest Du dich registrieren. Die Registrierung ist kostenlos - Registrieren
Forumregeln und -beschreibung
Wer darf dieses Forum lesen? Jedes Mitglied oder Gast
Wer darf neue Themen beginnen? Jeder Administrator oder Moderator
Wer darf auf Beiträge antworten? Jeder Administrator oder Moderator
Wer darf Beiträge ändern? Jeder Autor
Infos über Updates, Viren oder ähnliches Neues und Interessantes aus dem Internet
Benutzer online: 64
Im Moment sind 0 Mitglieder und 64 Gäste online.| Der Besucherrekord liegt bei 718 am 22.01.2020 21:04:28
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios