Mitte August haben die Entwickler eine Zero-Day-Lücke in WinRAR ausgebessert. Dafür taucht ein gefälschter PoC auf, der Malware mitbringt.

Eine als hohes Risiko eingestufte Sicherheitslücke, die bereits in Angriffen missbraucht wurde, haben die Entwickler mit der WinRAR-Version 6.23 Mitte August geschlossen. Jetzt haben IT-Sicherheitsforscher angeblichen Proof-of-Concept-Code entdeckt, der das Ausnutzen der Schwachstelle demonstrieren soll. Der ist jedoch für eine ganz andere Sicherheitslücke und liefert die Malware VenomRAT aus, die er auf dem Rechner verankert.

Source ->