Kritische Sicherheitslücke betrifft mehr als 500 Millionen WinRAR-Nutzer

Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt bei der Verarbeitung von Archive im ACE-Format auf. Ein Update steht zwar bereits zur Verfügung, allerdings nur in Form einer neuen Betaversion von WinRAR 5.70.

Nutzer der Dateikomprimierungssoftware WinRAR sollten dringend ein bereits im Januar veröffentlichtes Update installieren, das einen Fix für eine kritische Sicherheitslücke enthält. Ein Hacker kann unter Umständen die vollständige Kontrolle über ein betroffenes System erlangen. Einzige Voraussetzung ist, dass er sein Opfer dazu verleiten muss, eine spezielle gestaltete Archiv-Datei zu öffnen.

Entdeckt wurde die Anfälligkeit bereits im vergangenen Jahr von Forschern des Sicherheitsanbieters Check Point. Betroffen sind alle WinRAR-Versionen, die in den vergangenen 19 Jahren veröffentlicht wurden. Das bedeutet, dass die laut Website des Anbieters mehr als 500 Millionen Nutzer weltweit angreifbar sind.

Check Point zufolge steckt der eigentliche Fehler in der Bibliothek UNACEV2.dll, die in allen WinRAR-Versionen enthalten ist. Sie ist für die Komprimierung und Dekomprimierung von Archiven im ACE-Format zuständig. Die Schwachstelle erlaubt es, bei der Dekomprimierung eines Archivs schädliche Dateien außerhalb des eigentlichen Verzeichnisses zum Entpacken abzulegen.

In einem Beispiel gelang es den Forschern von Check Point, eine Schadsoftware im Autostart-Ordner von Windows zu hinterlegen. Die Malware wurde dann automatisch mit dem nächsten Start von Windows aufgerufen und infizierte das System. Den Vorgang dokumentierten die Forscher auch in einem Video.

Der Patch für die insgesamt vier von Check Point gemeldeten Anfälligkeiten ist zwar schon seit dem 28. Januar verfügbar, allerdings erst in Form einer Betaversion von WinRAR 5.70. Sie verzichtet auf den Support für ACE-Archive und somit auch auf die angreifbare Datei UNACEV2.dll, da die WinRAR-Entwickler offenbar seit 2005 keinen Zugriff auf den Quellcode der Bibliothek haben.

Betroffene Nutzer sollten entweder auf die Beta-Version umsteigen oder zumindest Archiv-Dateien im ACE-Format meiden. Aufgrund der hohen Verbreitung von WinRAR ist anzunehmen, dass Cyberkriminelle schon bald versuchen werden, die Schwachstelle für ihre Zwecke einzusetzen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritische Sicherheitslücke betrifft mehr als 500 Millionen WinRAR-Nutzer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *