News

Winrar enthält 19 Jahre alte Sicherheitslücke

Das legendäre Packprogramm für Windows: Winrar. (Bild: t3n.de)

Eine Sicherheitslücke in Winrar blieb offenbar 19 Jahre lang unentdeckt. Wer die Software noch nutzt, sollte unbedingt auf die neueste Version umsteigen.

Die Sicherheitsforscher von Checkpoint Research haben eine Sicherheitslücke in Winrar entdeckt. Durch die Manipulation von ACE-Archiven können Angreifer ein Programm in das Start-Verzeichnis von Windows ablegen. Beim nächsten Systemstart wird das Programm dann automatisch ausgeführt und könnte so potenziell einige Schäden anrichten.

Die zugrundeliegende Sicherheitslücke scheint auch schon ein Weilchen in dem Entpackprogramm geschlummert zu haben. Winrar nutzt zum Entpacken von ACE-Archiven die Drittanbieterbibliothek Unacev2.dll. Die wiederum wurde in ihrer jetzt genutzten Form im Jahr 2005 erstellt – also vor 14 Jahren. Nach Angaben von Checkpoint Research existiert die Lücke aber sogar schon länger und betrifft alle Winrar-Versionen der letzten 19 Jahre.

Winrar löst das Problem, indem die Unterstützung für ACE-Archive eingestellt wird

Das proprietäre ACE-Format konnte sich nie wirklich gegen ZIP und RAR durchsetzen. Die offizielle Website von Winace, der kommerziellen Packsoftware auf Basis des Dateiformats, scheint seit 2017 offline zu sein. Da das Winrar-Team auch keinen Zugang zum Quellcode von Unacev2.dll hat, kann auch der eigentliche Fehler nicht behoben werden.

Um die Gefahr zu bannen, stellt Winrar daher die Unterstützung für das ACE-Dateiformat gänzlich ein. Ab Version 5.70 Beta 1 lassen sich demnach keine Archive in dem Format mehr öffnen. Wer noch immer auf Winrar setzt, der sollte sicherheitshalber das Update einspielen.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
MrX
MrX

Gilt das auch für MacOS?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.