Vorsicht: 19 Jahre alte Sicherheitslücke in WinRAR entdeckt!
Compterhilfen » News » Vorsicht: 19 Jahre alte Sicherheitslücke in WinRAR entdeckt!
21.02.2019, 14:33 Uhr (3039x gelesen)
WinRAR ist ein beliebtes kleines Tool, um gepackte Dateien anzuzeigen und wird hauptsächlich zum Öffnen von .rar Dateien verwendet. Neben dem RAR Format kann die App aber auch zahlreiche weitere Archive wie ZIP oder ACE öffnen – und hier liegt das Problem: In der unacev2.dll Bibliothek zum Entpacken von ACE Archiven wurde eine 19 Jahre alte Sicherheitslücke entdeckt, die WinRAR angreifbar macht.
Da WinRAR die Datei aber nicht an der Endung, sondern erst nach dem Öffnen automatisch erkennt, kann dies ein Problem sein: Manipulierte ACE Archive könnten mit einer anderen Dateiendung, zum Beispiel .zip oder .rar, versuchen die Sicherheitslücke auszunutzen und unbemerkt Schadsoftware auf den PC zu kopieren, so Check Point Research, die die Sicherheitslücke gefunden haben und darüber die Kontrolle über den betroffenen PC übernehmen konnten.
Betroffen sein sollen alle WinRAR Versionen der letzten 19 Jahre, erst die inoffizielle Beta-Version WinRAR 5.70 Beta 1 behebt die Sicherheitslücke, ist aber noch nicht auf der deutschen Download-Seite verfügbar – auf englisch kann man sie hier aber bereits herunterladen. In der neuen Beta-Version wurde die Funktion zum Öffnen oder komprimieren von ACE Archiven komplett gestrichen: Wer diese Funktion dringend benötigt, sollte vorübergehend auf ein anderes Programm wechseln.
Um ganz sicher zu gehen, kann man, bis die nächste fertige WinRAR Version erschienen ist, auch auf andere Programme wie WinZIP oder 7-ZIP umsteigen: Beide unterstützen neben RAR auch zahlreiche weitere Archivierungsformate und könnten daher eine passende Alternative sein.
Letzte Computer News:
Mehr Tipps zu Vorsicht: 19 Jahre alte Sicherheitslücke in WinRAR entdeckt!
Tavis Ormandy, Mitglied des Google-Sicherheitsteam, macht nun eine 17 Jahre Sicherheitlücke in...
In den Samsung Smartphones wurde eine neue, gefährliche Sicherheitslücke entdeckt: Durch eine...
Im Internet Explorer, Microsofts Standard-Browser, der bei fast jedem Windows vorinstalliert is...
- Vorsicht: Sicherheitslücke in WinRAR!
Wenn ihr WinRAR nutzt, solltet ihr auf die neuste (Beta-)Version umsteigen oder zunächst ein andere...
- Foto-Montage ganz ohne Photoshop: 120 Jahre alte Bild-Manipulation aufgeflogen!
Es soll wohl ein Scherz gewesen sein: Das Foto von Flugpionier Otto Lilienthal über Berlin Spandau ...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
Vorsicht: 19 Jahre alte Sicherheitslücke in WinRAR entdeckt!