Ciscos Sicherheitssparte Talos hat drei schwerwiegende Sicherheitslücken in der Open-Source-Bibliothek libarchive entdeckt, die zahlreiche Archivformate unterstützt. Die Fehler treten bei der Verarbeitung von komprimierten Dateien in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen.
Das MTREE-Format kann einen Pufferüberlauf auslösen. Der Fehler steckt, so die Sicherheitsforscher, in Code, der eigentlich einen Pufferüberlauf verhindern soll. Speziell präparierte RAR-Dateien sind indes für einen Heap-Überlauf verantwortlich. Auch diese beiden Bugs erlauben das Einschleusen von schädlichem Code.
Die Bibliothek wird von zahlreichen Packprogrammen für unterschiedliche Betriebssysteme verwendet. Ursprünglich wurde sie für FreeBSD entwickelt. Aber auch der Ark genannte Dateimanager des Linux-Desktops KDE nutzt libarchive. Weitere Beispiele sind die Zip Unpacker Component Extension für Chrome OS, GnuWin32 und Cygwin für Windows, Springy und Darwinports für Mac OS X und die Linux-Distributionen Debian und Gentoo.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
„Wenn Anfälligkeiten in einer Software wie libarchive entdeckt werden, sind viele Anwendungen von Dritten betroffen“, schreiben die Talos-Forscher. „Dies wird als systematischer Mehrfachausfall bezeichnet, der es Angreifern erlaubt, mit einem Angriff viele unterschiedliche Programme und Systeme zu kompromittieren. Wir raten Nutzern dringend, alle betroffenen Programme so schnell wie möglich zu patchen.“
Das Libarchive-Projekt verteilt schon seit Sonntag die fehlerbereinigte Version 3.2.1. Betroffene Nutzer sind allerdings darauf angewiesen, dass die Anbieter der von ihnen verwendeten Software einen Patch veröffentlichen. Computerworld verweist in dem Zusammenhang auf Studien, die gezeigt haben, dass viele Softwareentwickler gar nicht genau wissen, welche Komponenten von Dritten sie für ihre Projekte verwenden.
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.