Ein Angreifer kann mehrere Schwachstellen in WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, ein bösartig gestaltetes „Wiederherstellungsvolume“ oder eine bösartig gestaltete ZIP-Datei in WinRAR zu öffnen.
Die Schwachstelle bei der Verarbeitung von ZIP-Dateien wird Berichten zufolge bereits aktiv ausgenutzt.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Lesen Sie den originalen Artikel: