24.07.06 07:57 Uhr
 1.400
 

WinRAR: Pufferüberlauf lässt Angreifer ins System

Im beliebten Komprimierungsprogramm WinRAR wurde eine neue Sicherheitslücke gefunden, die es einem Angreifer erlaubt, einen Schadcode auf dem Rechner des Opfers auszuführen.

Die Sicherheitslücke beruht auf einem Pufferüberlauf, der mit einem präparierten Archiv im LHA-Format erzeugt wird. Die Benutzerechte des Opfers gelten auch für den Schadcode, der eingeschleust werden kann.

In den aktuellen Versionen 3.60 Beta 7 und 8 wurde die Sicherheitslücke schon geschlossen.


Videoplayer auf dieser Seite ausblenden
WebReporter: MartinKoehler
Rubrik:   High Tech
Schlagworte: System, Angreifer
Quelle: nexem.info

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neue Funktion: Facebook hat Entdecker-Feed eingeführt
Nachbauten von originalen Spielhallen-Automaten in Mini-Formaten angekündigt
Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.07.2006 22:36 Uhr von MartinKoehler
 
+0 | -0
 
ANZEIGEN
Ich werde mir zwar die Beta 7 anschauen, kann dies aber nicht jedem empfehlen, da es übertrieben ist wegen dieser Lücke, eine noch nicht ausreichend getestete Beta-Version zu installieren. Vielleicht sind in dieser Beta-Version mehr Lücken als in der betroffenen Version.
Kommentar ansehen
24.07.2006 09:14 Uhr von Zenon v.E.
 
+0 | -0
 
ANZEIGEN
@Meinung des Autors: Was gibt es denn schlimmeres? Was soll denn bitte schön schlimmeres passieren können als so eine Lücke?
Kommentar ansehen
24.07.2006 09:39 Uhr von eisefr
 
+0 | -0
 
ANZEIGEN
wer braucht schon winrar??

http://www.altools.net/...

Kommentar ansehen
24.07.2006 11:43 Uhr von ylarie
 
+0 | -0
 
ANZEIGEN
@Zenon v.E.: Was meinst Du?
Martin rät doch sogar von der Nutzung der Beta ab, mit der Begründung, dass dort die Lücken entstehen können...
Kommentar ansehen
24.07.2006 12:03 Uhr von Zenon v.E.
 
+0 | -0
 
ANZEIGEN
@ylarie: Er rät von der Nutzung der Beta aufgrund von ihm vermuteten Spekulation ab und empfiehlt damit den Leuten eine Software mit einer bekannten und v.a. schwerwiegenden Sicherheitslücke zu behalten. Wenn er dies als Admin in einem Unternehmen machen würde, würde dies bereits nicht mehr durch fahrlässigkeit abgedeckt, sondern ist schon fast vorsätzlich bzw mutwillig und er bekäme im Fall eines Schadens immense Probleme mit dem Schadesersatz, da er sich eben nicht mehr auf Fahrlässig rausreden kann.
Kommentar ansehen
24.07.2006 15:29 Uhr von MartinKoehler
 
+0 | -0
 
ANZEIGEN
eine Stable-Version ist besser als eine Beta: In einer Beta kann es tausende Bugs geben, die noch nicht bekannt sind. Deswegen bringt man ja die Beta hraus, um die Bugs zu finden. Für einen Produktiv-Einsatz werden Betas auch in einem Unternehmen nicht empfohlen.
Beispiel:
Wenn man als Passwort bei einer neuen Datei 3 Zahlen hintereinander eingibt, lässt sich diese Datei nicht mehr entschlüsseln. Das ist aber noch nicht bekannt. Ein Admin bei Schmidt&Schanz installiert diese Beta auf allen Systemen weil er Angst von dem Pufferüberlauf hat. Die MItarbeiter archivieren ihre Festplatten und löschen das Original. Zwei Wochen später ist ein wichtiger Termin, bei dem die Daten gebraucht werden. Aber niemand kommt mehr dran. Das wär echt ein Super-GAU. Also sollte der Admin von Schmidt&Schanz warten, bis die Stable-VErsion raus ist. DIe Mitarbeiter in seinem Unternehmen arbeiten ja sowieso immer mit eingeschränkten Rechten. Also kann ein Schadcode nicht viel anrichten.
Kommentar ansehen
24.07.2006 17:32 Uhr von Zenon v.E.
 
+0 | -0
 
ANZEIGEN
Schmarrn: Du empfiehlst also den Leuten ernsthaft eine Software mit einem bekannten Exploit
http://hustlelabs.com/...
zu Verwenden anstatt die aktuelle Version
http://www.rarlabs.com/...
in der der Hersteller diese Sicherheitslücke gepached hat?

Da bin ich doch mal wirklich froh, dass du nicht in der IT-Branche arbeitest.

Wie kommst du überhaupt auf dieses Weltfremde Beispiel mit dem Passwort? - Wo soll es so etwas geben?
Kommentar ansehen
25.07.2006 12:32 Uhr von Maffi1986
 
+0 | -0
 
ANZEIGEN
@Zenon: Ich bin Admin einer großen firma, ich Update nur auf neue Versionen wenn wirklich dringen ist, denn sobald sich etwas änder gibt es Probleme (Never change a running System) ich spreche aus erfahrung!
Kommentar ansehen
25.07.2006 13:21 Uhr von Zenon v.E.
 
+0 | -0
 
ANZEIGEN
@Maffi1986: Sorry, aber das glaub ich nicht.

Falls du wirklich ein Admin sein solltest, ist es dir und v.a. dem Unternehmen für das du arbeitest also vollkommen egal ob die User alleine durch Auspacken einer Datei mit dem Programm ggf. ein Schadprogramm ausführen?

Ich habe Winrar bei keinem Kunden im Einsatz, aber wenn dann gibt es eigentlich nur zwei Optionen:
- Programm bis zum Patch deaktivieren (es gibt ja genug andere Packer)
- Die bereits vorhandene neue Version testen und einspielen, wobei ich (wie es auch im Advisory steht) nur die betroffene lzh.fmt austauschen würde.

Einfach die Vogel-Strauss-Poltik anwenden und den Kopf in den Sand stecken und so tun als wüsste man von nichts, kann vielleicht ein Schüler auf seinem privat PC machen, aber nicht in einem Unternehmen.
Kommentar ansehen
28.07.2006 18:37 Uhr von brainbug1983
 
+0 | -0
 
ANZEIGEN
also ich würds ehrlich gesagt keinem admin in einer firma empfehlen auf ne BETA umzusteigen, da diese wie schon gesagt zum finden von fehlern sind und nicht zum alltäglichen gebrauch (siehe Win Vista Beta). Ich arbeite selbst in mehreren Firmen als admin und das letzte was ich machen würd ist ne beta installieren! Da diese wohl um einiges mehr fehler enthält.
Kommentar ansehen
28.07.2006 19:21 Uhr von Lord~Helmchen
 
+0 | -0
 
ANZEIGEN
Tipp: BETA kann jeder bei sich zu Hause installieren, aber in einer Firma haben BETAs nix zu suchen. Gut, da ist eine sicherheislücke, dafür geben gute Anbieter schnell Bugfixes raus. Ich habe zwar nur indirekt mit der Administration zu tun, aber solche Standards sollte jeder kennen.

und @MatrinKoehler: Ich habe dein Beispiel jetzt 3 mal gelesen, ich verstehe aber immer noch nicht, was du uns mit deinem Beispiel sagen willst. Könntest du mir das bitte erklären?

Danke und Gruß
LH

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

"Detective Pikachu"-Film wird kommendes Jahr gedreht
V-Mann der Polizei soll Islamisten zu Anschlägen angestiftet haben
Neue Funktion: Facebook hat Entdecker-Feed eingeführt


...oder unseren und keine aktuellen News mehr verpassen?