Passwortgeschützte Win-Rar-Archive stellen eine potentielle Gefahr dar. Zu diesem Ergebnis kommen die iDefense Labs (Security & Vulnerability Research Labs). Ein Update wird dringend empfohlen.
Die Kommandozeilen-Version von Win-Rar könne bei präparierten Archiven dazu führen, dass es zu einem Bufferoverflow kommt. Dieser erlaube einem Angreifer, beliebigen Binärcode auf dem Rechner seines Opfers auszuführen.
Betroffen ist nur die Kommando-Zeilen- und nicht die GUI-Version. Ein Update auf die neueste Win-Rar-Version (3.70 Beta3) wird empfohlen. Der Bug wurde in dieser bereits korrigiert. (mr)
