Deskmodder.de

Woher kommt das:
"C:\Windows\WinSxS\wow64_curl_31bf3856ad364e35_10.0.22000.434_none_841ec22dd6bd92c4\r\curl.exe"
"C:\Windows\WinSxS\amd64_curl_31bf3856ad364e35_10.0.22000.434_none_79ca17dba25cd0c9\curl.exe"
"C:\Windows\SysWOW64\curl.exe"
"C:\Windows\system32\curl.exe"

T:\>"C:\Windows\SysWOW64\curl.exe" --version
curl 7.79.1 (Windows) libcurl/7.79.1 Schannel
Release-Date: 2021-09-22

Die curl.exe ist veraltet und unsicher!

Was hat die installiert?

Die gibt es bei mir auch. Auch schon in Windows 10. Selbe Version.

Keine Ahnung, warum Microsoft solche Tools zu Windows dazu packt und diese nicht regelmäßig aktualisiert.

😱 Das ist Mist, es gab vorher etliche Sicherheitslücken in curl! ⇒ https://curl.se/docs/security.html
Die aktuelle curl ist 7.83.

Mein Vertrauen sinkt erheblich, wenn Windows selbst ein Programm nutzt, das seit fast einem Jahr ungefixte Lücken hat.
Schlimm genug, das dieses veraltete im ausfuhrbaren Pfad ist!

Das ist halt Microsoft. Das in Windows 10 als optionales Feature enthaltene OpenSSH wird da auch nicht sonderlich oft aktualisiert. In Windows 10 (eventuell auch Windows 11):

OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

Aber das kann man wenigstens deinstallieren und sich die aktuelle Version selber irgendwo installieren. Aber bei curl geht das wohl nach wie vor nicht. curl soll wohl seit der 1803 in Windows enthalten sein.

@DK2000 kannst du das mit dem veralteten cUrl bitte an Microsoft als Sicherheitslücke melden? Ich hab gerade kein MS-Konto im Zugriff.

Wie Born schrieb, sind die bei Microsoft ziemlich langsam und schlampig beim patchen = https://borncity.com/win/2022/01/21/win ... reporters/
Und in seclist fand ich dann noch das ⇒ https://seclists.org/fulldisclosure/2021/Oct/17

Ob man das jetzt Microsoft mitteilt doer nicht, viel machen die da eh nicht, wie Du selbst schon herausgefunden hast. Das Aktualisieren von solchen Tools erfolgt da meist nur sporadisch.

Wer weiß, wofür die curl.exe im system32/ bzw. SysWOW64/ notwendig ist?

Mal sehen, was WSL + Ubuntu mir zum Entwickeln bringt.

GwenDragon hat geschrieben: ↑25.06.2022, 13:12 Wer weiß, wofür die curl.exe im system32/ bzw. SysWOW64/ notwendig ist?

https://docs.microsoft.com/en-us/virtua ... to-windows

Tja, angeblich für irgendwelche "windowsservercore and nanoserver" im .NET Framework.
Zu dumm, was für ein Programm das nutzt auf meinem PC weiß ich nicht.

Ich versuche die mal wenigstens als Administartor umzubenennen in tar.exe_BAK curl.exe_BAK, um das veraltete Zeug los zu werden.

Und umbenannt sind sie. Hoffentlich bleibt das auch so.

ssh.exe und tar.exe sind aber wohl dauerhaft weg.

Aber !!! C:\Windows\SysWOW64\curl.exe und C:\Windows\system32\\curl.exe ist wie ein Zombie wieder da. Aus curl.exe_BAK wurde wieder curl.exe auch die Dateirechte sind wieder zurück gesetzt.

Ich habe aber keine Reparatur o.ä. angestoßen. Alles sehr seltsam.

Umbenennen der curl.exe geht nur beim 3 Vollmond in ungeraden Jahren wenn Jupiter und Mars in einer Linie sind und du die Tastatur vorher mit Weihwasser besprenkelt hast sowie das Kruzifix an die Festplatte tackerst

Alles Teufelswerk

Nachdem sich Windows da ähnlich wie Malware benimmt, in dem es schädliches wiederherstellt, stimme ich dir zu @John-Boy