JARVIS
In dem Packprogram, WinRAR, existiert eine seit 19 Jahren bekannte Sicherheitslücke. Diese kann mittels prepariertem ACE-Archiv aussgenutzt werden um einen Directory-Traversal Angriff durchzuführen. Dabei kann Schadcode in nicht berechtigten Verzeichnissen des Systems platziert werden um dann weitere Angriffe durchführen zu können.
Damit dies funktioniert muss man die Sicherheitsfunktion der UAC unter Windows 10 deaktiviert haben, sie ist per default aktiviert. Ist die Benutzerkontensteuerung (UAC) aktiviert erfolgt eine Abfrage zum schreiben in die unberechtigten Verzeichnisse. Wer diese Abfrage ablehnt läuft in keine Gefahr beim nächsten Neustart die platzierten Scripte automatisch auszuführen.
Wer WinRAR nutzt sollte die aktuelle Version 5.70 installieren, die das Problem löst indem die Option zum extrahieren von ACE-Archiven entfernt wurde.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.