Kann allein durch entpacken einer zip-, rar-Datei Schad-Software aktiv werden?

#0
19.09.2009, 22:23
Member

Beiträge: 429
#1 Kann eigentlich allein durch das Entpacken einer rar- oder einer zip-Datei ein schadhaftes Programm aktiv / installiert werden, bzw. sonst irgendwie direkt oder indirekt, früher oder später möglicherweise sich schadhaft auswirken?

Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
20.09.2009, 09:00
Moderator
Avatar joschi

Beiträge: 6466
#2 Ja, möglich ist es- abhängig aber auch davon welches Program man zum öffnen verwendet. Die wahrscheinlich, dass man auf ein manipuliertes Rar-Archiv stößt, würde ich dennoch als recht gering einstufen.

Beispiel:

Zitat

Title : WinRAR Archive Processing Code Execution and DoS Vulnerabilities
....
Remotely Exploitable : Yes
Locally Exploitable : Yes
...
Technical Description
Multiple vulnerabilities have been identified in WinRAR, which could be exploited by attackers to cause a denial of service or potentially take complete control of an affected system. These issues are caused by memory corruption errors when processing malformed archives, which could be exploited by attackers to crash an affected application or execute arbitrary code via a specially crafted archive.

http://www.vupen.com/english/advisories/2008/0916

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.09.2009, 10:12
Member

Themenstarter

Beiträge: 429
#3 Vielen Dank joschi,

auch kann man also wohl offenbar die Wahrscheinlichkeit durch ein derartiges Archiv Schaden zu nehmen durch die Verwendung aktueller Software, WinRar 3.80, aktuelles "7z" etc. noch verringern, nehme ich an.

Vielen Dank, nochmals. Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende