kgborn
21.02.2019
view2008
view0
2
Goto Top

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

InformationSicherheit
In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien in beliebige Ordner (auch den Windows Auto-Start-Ordner des Startmenüs) zu entpacken - egal, was der Benutzer als Zielpfad vorgibt. Damit könnte Schadsoftware im Autostart abgelegt werden.

Davon ist nicht nur der populäre Entpacker WinRAR betroffen, sondern eine ganze Reihe Programme verwenden die Bibliothek UNACEV2.DLL. Ergo sollte man mal seine Windows-Laufwerk per Explorer-Suche auf diese Datei überprüfen lassen.

Schwachstelle in UNACEV2.DLL gefährdet WinRAR & Co.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 420300

Url: https://administrator.de/knowledge/sicherheitsrisiko-in-winrar-und-co-durch-schwachstelle-in-unacev2-dll-420300.html

Ausgedruckt am: 05.04.2025 um 05:04 Uhr

InformationSicherheit
Mehr von kgbornkgbornDeye deaktiviert Wechselrichter per Internet (USA, UK, Pakistan .)kgborn - 27 KommentarekgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 KommentarekgbornPerformance-Probleme mit Update KB5041578 auf Server 2019 u. Win10 LTSCkgborn - 1 Kommentar
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 14 Kommentare