Categories : Nachrichten | News Softwareupdate Windows
Kritische Lücke in WinRAR erlaubte Code-Ausführung. Lücke bereits geschlossen.
Wie Heise.de berichtet: Das bekannte Kompressions- und Archivierungs-Werkzeug WinRAR für Windows war von einer kritischen Sicherheitslücke betroffen, mit der Angreifer beliebigen Code ausführen konnten, sobald ein entsprechend präpariertes Archiv geöffnet wurde. Die Lücke wird unter der Bezeichnung CVE-2023-40477 geführt und erhält einen CVSS-Score von 7,8