Rar Sicherheitsproblem - neue unrar.dll?

[larry99]

Hi,

gerade im Heise Newsticker gelesen: Versionen vor 6.23 haben wohl ein massives Sicherheitsproblem durch das allein das öffnen eines RAR-Archivs beliebige Code-Ausführung ermöglicht. Sollte TC nicht mit aktualisierten DLLs ausgeliefert werden? In der changelog habe ich nur das Update auf 6.22 gesehen.

s. https://www.heise.de/news/Update-bereits-ausgespielt-Kritische-Luecke-in-WinRAR-erlaubte-Code-Ausfuehrung-9268105.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
und dann insbesondere https://www.zerodayinitiative.com/advisories/ZDI-23-1152/

Ich habe die DLLs bei mir schon selbst ausgetauscht. Muß der TC neu gestartet werden, damit die aktiv werden? Oder anders: kann man irgendwo sehen, welche DLL (ggf. auch der Pfad) genau aktiv ist? Auf dem ein oder anderen Rechner könnten ja auch noch mehr Versionen irgendwo im Pfad rumliegen. Oder wird immer die aus dem TC Programmverzeichnis genommen?

[ghisler(Author)]

Leider konnte ich keine Informationen dazu finden, ob die DLL auch betroffen ist. Es ist aber wohl sicherer, die DLLs auszutauschen. Das schlägt fehl, wenn die DLL schon geladen ist - in diesem Fall müssen Sie Total Commander schliessen und neu öffnen.
Um zu sehen, ob die DLL benutzt wird, können Sie versuchen sie zu löschen (vorher ein Backup machen).

[norfie²]

Laut Webseite sind die DLLs nicht betroffen
the original unrar.dll and unrar64.dll libraries provided on our site are not vulnerable

[ghisler(Author)]

Die Dateien recvol3.cpp und recvol5.cpp sind im Quellcode der unrar.dll dabei, deshalb bin ich davon ausgegangen, dass die dll betroffen ist.
Leider wurde die Datei whatsnew.txt seit 2019(!) nicht mehr nachgeführt. Deshalb war unklar, ob die DLL betroffen ist oder nicht.