Angreifer können über WinRAR Zugriff auf Ihren Computer bekommen

Derzeit attackieren unbekannte Angreifer Windows-PCs mit verwundbaren WinRAR-Versionen. Entpackt ein Opfer ein im zugesendeten Archiv, wird eine Backdoor unter ProgramData im Autostart von Windows abgelegt und nach dem nächsten Reboot aktiv sein. Ab diesem Zeitpunkt könnten Angreifer befallene Computer fernsteuern.

Angreifer können über WinRAR Zugriff auf Ihren Computer bekommen

Mittlerweile ist eine abgesicherte Stable-Ausgabe 5.70 (aktuell nur in englisch) des Packprogramms erschienen. Darin haben die Entwickler Sicherheitslücken geschlossen, über die Angreifer Schadcode auf Computer schieben und ausführen können.
Bitte auf http://winrar.de/ prüfen ob es eine neue deutsche Version 5.70 gibt.
Bei unseren Kunden mit einer Sophos-Firewall werden ZIP- und RAR-Dateien im Vorfeld geblockt, so daß diese erst gar nicht den Benutzer erreichen.

Nähere Infos dazu findet Ihr im Blog-Artikel von heise-security

Update vom 1.3.2019:
Unter http://winrar.de/ gibt es nun auch die aktuelle Version 5.70 in Deutsch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

98 − = 88

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.