Schwachstelle in Total Commander
Risiko: Mittel
Voraussetzung: Benutzung eines modifizierten ACE-Archives
Betroffene Systeme: Total Commander, Versionen vor 6.54
Empfehlung
Der Hersteller der Software veröffentlichte die Version 6.54(a) und schloss damit im Februar 2006 die benannte Schwachstelle. Aktualisieren Sie die Software auf diese aktuelle Version 6.54a.
Um die von Ihnen aktuell eingesetzte Version des Programmes zu überprüfen, wählen Sie im Total Commander den Reiter "Help" und daraufhin die Auswahl "About...". Im anschließend erscheinenden Fenster wird Ihnen die Programmversion angezeigt.
Beschreibung
Die Windows Software Total Commander ist ein s.g. "Norton Commander Klon". Das als Shareware angebotene Produkt ergänzt das Windows Betriebssystem um einen alternativen Dateimanager mit umfangreichen Funktionen.
Wird eine modifizierte .ace Datei (komprimierte Inhalte) mit dem Total Commander geöffnet, kann ein Angreifer beliebige Kommandos auf dem betroffenen Rechner ausführen.
Quelle: http://www.buerger-cert.de