Vorsicht: 19 Jahre alte Sicherheitslücke in WinRAR entdeckt!

WinRAR ist ein beliebtes kleines Tool, um gepackte Dateien anzuzeigen und wird hauptsächlich zum Öffnen von .rar Dateien verwendet. Neben dem RAR Format kann die App aber auch zahlreiche weitere Archive wie ZIP oder ACE öffnen – und hier liegt das Problem: In der unacev2.dll Bibliothek zum Entpacken von ACE Archiven wurde eine 19 Jahre alte Sicherheitslücke entdeckt, die WinRAR angreifbar macht.

Da WinRAR die Datei aber nicht an der Endung, sondern erst nach dem Öffnen automatisch erkennt, kann dies ein Problem sein: Manipulierte ACE Archive könnten mit einer anderen Dateiendung, zum Beispiel .zip oder .rar, versuchen die Sicherheitslücke auszunutzen und unbemerkt Schadsoftware auf den PC zu kopieren, so Check Point Research, die die Sicherheitslücke gefunden haben und darüber die Kontrolle über den betroffenen PC übernehmen konnten.

Betroffen sein sollen alle WinRAR Versionen der letzten 19 Jahre, erst die inoffizielle Beta-Version WinRAR 5.70 Beta 1 behebt die Sicherheitslücke, ist aber noch nicht auf der deutschen Download-Seite verfügbar – auf englisch kann man sie hier aber bereits herunterladen. In der neuen Beta-Version wurde die Funktion zum Öffnen oder komprimieren von ACE Archiven komplett gestrichen: Wer diese Funktion dringend benötigt, sollte vorübergehend auf ein anderes Programm wechseln.

Um ganz sicher zu gehen, kann man, bis die nächste fertige WinRAR Version erschienen ist, auch auf andere Programme wie WinZIP oder 7-ZIP umsteigen: Beide unterstützen neben RAR auch zahlreiche weitere Archivierungsformate und könnten daher eine passende Alternative sein.