Die schon am 2. August von Rarlab gepatchte Sicherheitslücke mit der Bezeichnung CVE-2023-40477 macht weiter von sich reden. Denn sie betrifft – anders als gedacht – nicht nur auf das Archivierungstool Winrar.
Ruhig bleiben: DLL-Nutzung ist nicht gleich Gefährdung
Vielmehr scheinen potenziell alle Programme, die ältere Versionen der Bibliotheken „unrar.dll“ oder „unrar64.dll“ verwenden, betroffen zu sein. Das berichtet Golem nach Hinweis durch AV-Test.
Dabei gelte es indes, Augenmaß walten zu lassen. Bloß weil eine Software möglicherweise gefährdete DLLs verwendet, bedeute dies nicht automatisch, dass die Software angreifbar werde. Es sei stets eine individuelle Bewertung im Einzelfall erforderlich.
Nach einfacher Zählung könnte es sich allerdings doch um über 400 potenziell gefährdete Software-Tools handeln, die es zu beurteilen gelte. Populäre Tools wie 7-Zip seien indes nicht betroffen.