BERLIN (IT BOLTWISE) – Vor einem Monat wurde bekannt, dass das Kompressionsprogramm Winrar mit einer 19 Jahre alten Sicherheitslücke behaftet ist. Die Entwickler veröffentlichten kurzfristig ein Update, das jedoch zahlreichen Anwendern entgangen sein dürfte. Nun kursieren Exploits, die Schadsoftware in das Betriebssystem der Opfer einpflanzen.

Im Februar 2019 hatte Check Point über eine alte Sicherheitslücke in dem Packprogramm Winrar berichtet, mit deren Hilfe Angreifer Malware platzieren können. Die Lücke betrifft den Mechanismus zum Entpacken von Archiven in dem exotischen Format ACE. Hierbei können externe Programme Code ausführen lassen und zum Beispiel Anwendungen in den Autostart-Ordner von Windows platzieren. Die werden bei zukünftigen Systemstarts immer ausgeführt.

Zwar wurde innerhalb einer Woche ein Bugfix für Winrar veröffentlicht, doch das müssen die Anwender aktiv installieren. Sehr wahrscheinlich ist einem großen Teil der Benutzer von der Sicherheitslücke nichts bekannt. Nach einem Bericht von ZD Net erscheinen inzwischen in großer Zahl Exploits, die diese Lücke nutzen.

Nach einer Aussage von McAfee wurden inzwischen über 100 Angriffe gesichtet. Üblicherweise wird dafür ein Dokument versendet, dessen Anhang beim Öffnen den Exploit aktiviert. Das Schadpotential ist groß, denn laut Anbieter hat Winrar über 500 Mio. Anwender. Alte Versionen von Winrar sollten deswegen schnell aktualisiert werden.


Für Anwender von Winrar steht ein wichtiges Sicherheitsupdate bereit.
Für Anwender von Winrar steht ein wichtiges Sicherheitsupdate bereit. (Bild: Winrar)

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Die Tricks des Bundestrojaners: Russische Hacker nutzen staatliche Spyware-Exploits MÜNCHEN (IT BOLTWISE) – Russische Hacker verwenden Exploits, die dem Bundestrojaner und kommerziellen Spyware-Tools wie denen der NSO Group und Intellexa ähneln. Google hat Beweise dafür gefunden, dass der russische Auslandsgeheimdienst an die Geheimnisse dieser...
  2. Flughafen BER setzt auf innovative Technologien zur Bewältigung des Weihnachtsansturms BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) bereitet sich auf einen erheblichen Anstieg der Passagierzahlen in den bevorstehenden Weihnachtsferien vor. Mit über einer Million erwarteten Fluggästen wird ein neuer Rekord angestrebt,...
  3. Earth Minotaur: Bedrohung durch MOONSHINE-Exploit und DarkNimbus-Backdoor MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung namens Earth Minotaur nutzt den MOONSHINE-Exploit und die DarkNimbus-Backdoor, um langfristige Überwachungsoperationen gegen tibetische und uigurische Gemeinschaften durchzuführen. Die Bedrohung durch Earth Minotaur, ein bisher unbekannter Akteur im...
  4. NSO Group nutzt WhatsApp-Exploits trotz Klage von Meta weiter TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen im Rechtsstreit zwischen Meta und der NSO Group werfen ein neues Licht auf die anhaltenden Sicherheitsbedrohungen durch Spyware. Die NSO Group, ein israelischer Anbieter von...
  5. Avara-Gründer unterstützt Vorschlag zur Entfernung von Polygon-Märkten aus Aave MÜNCHEN (IT BOLTWISE) – Der Gründer von Avara, Stani Kulechov, hat kürzlich einen Vorschlag unterstützt, der die Unterstützung für Polygon-Märkte von der Aave-Plattform entfernen soll. Diese Entscheidung folgt auf einen frühen Vorschlag zur Verbesserung von...
  6. Meme-Aktien erleben unerwarteten Aufschwung durch Social-Media-Einfluss NEW YORK / MÜNCHEN (IT BOLTWISE) – Ein unerwarteter Anstieg der Meme-Aktien hat die Finanzmärkte in Aufruhr versetzt, ausgelöst durch einen mysteriösen Tweet von Keith Gill, bekannt als ‘Roaring Kitty’. Die jüngste Entwicklung im Bereich...
  7. Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte...
  8. Ein Blick auf Sora: OpenAIs revolutionäre KI für realistische Videoproduktion MÜNCHEN (IT BOLTWISE) – OpenAI hat mit Sora ein bahnbrechendes KI-Modell vorgestellt, das Textanweisungen in realistische und kreative Videoszenen umwandelt, was neue Möglichkeiten für Filmemacher, Videospieleentwickler und kreative Berufe eröffnet. OpenAI, die Macher von ChatGPT...
  9. APT-K-47 nutzt Hajj-Themen zur Verbreitung von Asyncshell-Malware MÜNCHEN (IT BOLTWISE) – Die Bedrohungsgruppe Mysterious Elephant, auch bekannt als APT-K-47, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware konzentriert. Die Bedrohungsgruppe Mysterious Elephant, die auch unter...
  10. Langanhaltender Cyberangriff auf US-Unternehmen mit China-Verbindungen aufgedeckt MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff auf ein großes US-Unternehmen, der über vier Monate andauerte, wirft ein Schlaglicht auf die komplexen und oft undurchsichtigen Methoden, die von mutmaßlich chinesischen Hackergruppen eingesetzt werden. Ein...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
49 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
124 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt".
Stichwörter Berlin Check Point Cracker Deutschland Entwickler Hacker Malware McAfee Programmierer Schadsoftware Sicherheitslücke Windows Winrar
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
Instagram
#Podcast
YouTube
Spotify
Apple
#Werbung
Shirts
Roboter
Home
Bücher
AI Jobs
Spielzeug
Games
Kinder
Audio
Nächster Artikel

Großbritanniens erster autonomer Bus legt Testrunden im Depot zurück

18. März 2019
Vorheriger Artikel

Google beginnt mit Auslieferung von „Lookout“ für Blinde und Sehbehinderte

18. März 2019

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

    464 Leser gerade online auf IT BOLTWISE®