Schwere Sicherheitslücke in Winrar

22. August 2023 um 10:17
  • security
  • Lücke
  • Rarlab
image
Foto: Pixabay

Nutzerinnen und Nutzer des weitverbreiteten Komprimierungsprogramms sollten möglichst schnell updaten.

Rarlab, der Entwickler des Komprimierungsprogramms Winrar hat mit der neuen Version 6.23 eine schwerwiegende Sicherheitslücke geschlossen (CVE-2023-40477). Angreifer könnten die Sicherheitslücke nutzen, um mit speziell manipulierten Rar-Archiven PCs zu übernehmen. Nutzerinnen und Nutzer sollten also möglichst schnell updaten.
Die Trialware Winrar wurde schon 1995 erstmals veröffentlicht, wird aber weiterhin rege genutzt und hat laut Schätzungen weltweit rund 500 Millionen User. Ein verlockendes Angriffsziel für Hackerbanden. Das Programm ist unter anderem deshalb so weit verbreitet, weil es kostenlos und unbeschränkt genutzt werden kann. Nutzerinnen werden zwar nach 40 Tagen dazu aufgefordert, eine Lizenz zu erwerben, das Programm funktioniert aber auch ohne Lizenz weiterhin.
Das Rar-Format hat verglichen mit Zip zudem einige Vorteile, beispielsweise, dass auch unvollständig heruntergeladene Archive wiederhergestellt werden können, wenn bei ihrer Erstellung gewisse Vorkehrungen getroffen wurden. Microsoft hat vor kurzem angekündigt, dass Windows in Zukunft das Rar-Format auch ohne Zusatzprogramme unterstützen wird. Noch ist aber unklar, wann es soweit ist.


Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026