Eine Sicherheitslücke in WinRAR, die seit August 2022 bekannt ist, wird weiterhin von Kriminellen ausgenutzt. Google warnt vor aktiven Angriffen, die von mehreren Tätergruppen durchgeführt werden.
Betroffene Systeme
Die Schwachstelle betrifft WinRAR-Versionen vor 7.13, die eine Path-Traversal-Schwachstelle aufweisen. Angreifer nutzen manipulierte Archive, um Malware in kritische Verzeichnisse zu platzieren.
Empfohlene Maßnahmen
- Aktualisieren Sie WinRAR auf die neueste Version (mindestens 7.13).
- Überprüfen Sie Ihre Systeme auf Anzeichen einer Infektion.
- Seien Sie vorsichtig beim Öffnen von Archiven aus unbekannten Quellen.
Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.
Quelle:Heise Security
Betrifft Sie dieses Thema?
Wir beraten Sie gerne und prüfen, ob Handlungsbedarf für Ihre IT-Infrastruktur besteht.
Kontakt aufnehmen