TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

BERLIN (IT BOLTWISE) – Vor einem Monat wurde bekannt, dass das Kompressionsprogramm Winrar mit einer 19 Jahre alten Sicherheitslücke behaftet ist. Die Entwickler veröffentlichten kurzfristig ein Update, das jedoch zahlreichen Anwendern entgangen sein dürfte. Nun kursieren Exploits, die Schadsoftware in das Betriebssystem der Opfer einpflanzen.

Im Februar 2019 hatte Check Point über eine alte Sicherheitslücke in dem Packprogramm Winrar berichtet, mit deren Hilfe Angreifer Malware platzieren können. Die Lücke betrifft den Mechanismus zum Entpacken von Archiven in dem exotischen Format ACE. Hierbei können externe Programme Code ausführen lassen und zum Beispiel Anwendungen in den Autostart-Ordner von Windows platzieren. Die werden bei zukünftigen Systemstarts immer ausgeführt.

Zwar wurde innerhalb einer Woche ein Bugfix für Winrar veröffentlicht, doch das müssen die Anwender aktiv installieren. Sehr wahrscheinlich ist einem großen Teil der Benutzer von der Sicherheitslücke nichts bekannt. Nach einem Bericht von ZD Net erscheinen inzwischen in großer Zahl Exploits, die diese Lücke nutzen.

Nach einer Aussage von McAfee wurden inzwischen über 100 Angriffe gesichtet. Üblicherweise wird dafür ein Dokument versendet, dessen Anhang beim Öffnen den Exploit aktiviert. Das Schadpotential ist groß, denn laut Anbieter hat Winrar über 500 Mio. Anwender. Alte Versionen von Winrar sollten deswegen schnell aktualisiert werden.


Für Anwender von Winrar steht ein wichtiges Sicherheitsupdate bereit.
Für Anwender von Winrar steht ein wichtiges Sicherheitsupdate bereit. (Bild: Winrar)

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Die Tricks des Bundestrojaners: Russische Hacker nutzen staatliche Spyware-Exploits MÜNCHEN (IT BOLTWISE) – Russische Hacker verwenden Exploits, die dem Bundestrojaner und kommerziellen Spyware-Tools wie denen der NSO Group und Intellexa ähneln. Google hat Beweise dafür gefunden, dass der russische Auslandsgeheimdienst an die Geheimnisse dieser...
  2. Flughafen BER setzt auf innovative Technologien zur Bewältigung des Weihnachtsansturms BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) bereitet sich auf einen erheblichen Anstieg der Passagierzahlen in den bevorstehenden Weihnachtsferien vor. Mit über einer Million erwarteten Fluggästen wird ein neuer Rekord angestrebt,...
  3. Earth Minotaur: Bedrohung durch MOONSHINE-Exploit und DarkNimbus-Backdoor MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung namens Earth Minotaur nutzt den MOONSHINE-Exploit und die DarkNimbus-Backdoor, um langfristige Überwachungsoperationen gegen tibetische und uigurische Gemeinschaften durchzuführen. Die Bedrohung durch Earth Minotaur, ein bisher unbekannter Akteur im...
  4. NSO Group nutzt WhatsApp-Exploits trotz Klage von Meta weiter TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen im Rechtsstreit zwischen Meta und der NSO Group werfen ein neues Licht auf die anhaltenden Sicherheitsbedrohungen durch Spyware. Die NSO Group, ein israelischer Anbieter von...
  5. Avara-Gründer unterstützt Vorschlag zur Entfernung von Polygon-Märkten aus Aave MÜNCHEN (IT BOLTWISE) – Der Gründer von Avara, Stani Kulechov, hat kürzlich einen Vorschlag unterstützt, der die Unterstützung für Polygon-Märkte von der Aave-Plattform entfernen soll. Diese Entscheidung folgt auf einen frühen Vorschlag zur Verbesserung von...
  6. Meme-Aktien erleben unerwarteten Aufschwung durch Social-Media-Einfluss NEW YORK / MÜNCHEN (IT BOLTWISE) – Ein unerwarteter Anstieg der Meme-Aktien hat die Finanzmärkte in Aufruhr versetzt, ausgelöst durch einen mysteriösen Tweet von Keith Gill, bekannt als ‘Roaring Kitty’. Die jüngste Entwicklung im Bereich...
  7. Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte...
  8. Ein Blick auf Sora: OpenAIs revolutionäre KI für realistische Videoproduktion MÜNCHEN (IT BOLTWISE) – OpenAI hat mit Sora ein bahnbrechendes KI-Modell vorgestellt, das Textanweisungen in realistische und kreative Videoszenen umwandelt, was neue Möglichkeiten für Filmemacher, Videospieleentwickler und kreative Berufe eröffnet. OpenAI, die Macher von ChatGPT...
  9. APT-K-47 nutzt Hajj-Themen zur Verbreitung von Asyncshell-Malware MÜNCHEN (IT BOLTWISE) – Die Bedrohungsgruppe Mysterious Elephant, auch bekannt als APT-K-47, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware konzentriert. Die Bedrohungsgruppe Mysterious Elephant, die auch unter...
  10. Langanhaltender Cyberangriff auf US-Unternehmen mit China-Verbindungen aufgedeckt MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff auf ein großes US-Unternehmen, der über vier Monate andauerte, wirft ein Schlaglicht auf die komplexen und oft undurchsichtigen Methoden, die von mutmaßlich chinesischen Hackergruppen eingesetzt werden. Ein...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt".
Stichwörter Berlin Check Point Cracker Deutschland Entwickler Hacker Malware McAfee Programmierer Schadsoftware Sicherheitslücke Windows Winrar
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Großbritanniens erster autonomer Bus legt Testrunden im Depot zurück

18. März 2019
Vorheriger Artikel

Google beginnt mit Auslieferung von „Lookout“ für Blinde und Sehbehinderte

18. März 2019

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

749 Leser gerade online auf IT BOLTWISE®