Schwachstelle in Total Commander

[Anonymous]

Schwachstelle in Total Commander

Risiko: Mittel

Voraussetzung: Benutzung eines modifizierten ACE-Archives

Betroffene Systeme: Total Commander, Versionen vor 6.54


Empfehlung
Der Hersteller der Software veröffentlichte die Version 6.54(a) und schloss damit im Februar 2006 die benannte Schwachstelle. Aktualisieren Sie die Software auf diese aktuelle Version 6.54a.

Um die von Ihnen aktuell eingesetzte Version des Programmes zu überprüfen, wählen Sie im Total Commander den Reiter "Help" und daraufhin die Auswahl "About...". Im anschließend erscheinenden Fenster wird Ihnen die Programmversion angezeigt.

Beschreibung
Die Windows Software Total Commander ist ein s.g. "Norton Commander Klon". Das als Shareware angebotene Produkt ergänzt das Windows Betriebssystem um einen alternativen Dateimanager mit umfangreichen Funktionen.

Wird eine modifizierte .ace Datei (komprimierte Inhalte) mit dem Total Commander geöffnet, kann ein Angreifer beliebige Kommandos auf dem betroffenen Rechner ausführen.

Quelle: http://www.buerger-cert.de

[netlord]

moin

gibt es denn schon infos in welcher art diese ace-archive modifiziert sein müssen?

ich hab hier evtl jemanden der mir da ein schnippchen schlägt...

gruß
netlord