kgborn
Goto Top

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien in beliebige Ordner (auch den Windows Auto-Start-Ordner des Startmenüs) zu entpacken - egal, was der Benutzer als Zielpfad vorgibt. Damit könnte Schadsoftware im Autostart abgelegt werden.

Davon ist nicht nur der populäre Entpacker WinRAR betroffen, sondern eine ganze Reihe Programme verwenden die Bibliothek UNACEV2.DLL. Ergo sollte man mal seine Windows-Laufwerk per Explorer-Suche auf diese Datei überprüfen lassen.

Schwachstelle in UNACEV2.DLL gefährdet WinRAR & Co.

Content-Key: 420300

Url: https://administrator.de/contentid/420300

Ausgedruckt am: 19.03.2024 um 06:03 Uhr