WinRAR: Update schließt Sicherheitslücke

Nutzer des beliebten Kompressionsprogramms WinRAR können aufatmen: In der gerade erschienenen Version 3.51 schließt Winlabs zwei Sicherheitslücken.
Durch zwei Lücken konnte WinRAR bis Version 3.50 dazu gebracht werden, bei der Verarbeitung von manipulierten UUE/XXE- und ACE-Archiven fremden Code auszuführen.

In der aktuellen Version sind diese Lücken geschlossen. Daneben löscht WinRAR nun temporäre Dateien stets vollständig. Auch ein Bug, der WinRAR bei der Eingabe sehr langer Parameterfolgen an der Kommandozeile zum Absturz brachte, wurde behoben.

Einziger Wermutstropfen: WinRAR 3.51 steht (noch) nicht in deutscher Sprache zur Verfügung. Anwender, die für gewöhnlich nicht mit den gefährdeten Archiv-Typen arbeiten, können jedoch das Erscheinen der deutschen Programmversion abwarten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben