Fatal: Gravierende Sicherheitslücke bei WinRAR existiert seit 14 Jahren

Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Bildquelle: Ben Hershey
Für das Komprimieren und Entpacken von Dateien nutzen mehr als 500 Millionen Nutzer die Software WinRAR. Nun wurde eine gravierende Sicherheitslücke entdeckt, die es bereits seit mindestens 14 Jahren möglich macht, Schadsoftware auf PCs von Anwendern zu installieren.

Jeder Nutzer ist von diesem Bug betroffen

In einfachen Worten erklärt: Die aktuell aufgetauchte Sicherheitslücke im Packprogramm WinRAR sorgt dafür, dass beim Entpacken von Archiven im ACE-Format Schadsoftware (Malware) in Form von "Executable Files" (.exe-Dateien) in den Autostart-Ordner des Windows-PCs gelangen kann. Startet der Nutzer danach seinen Computer neu, wird das unerwünschte Programm ausgeführt und ermöglicht im schlimmsten Fall Eindringlingen Zugriff auf das gesamte System.

WinRAR 5.60
WinRAR 5.60WinRAR 5.60WinRAR 5.60WinRAR 5.60

Grund dafür ist ein Fehler in einer "Dynamic Link Library" (.dll-Datei), der bereits mindestens 14 Jahre besteht. Die problembehaftete Datei "UNACEV2.DLL" wurde seit dem Jahr 2005 nicht mehr aktualisiert und stellt somit ein langjähriges Risiko dar, welches erst jetzt von Check Point Research entdeckt wurde. Die Lösung des Problems liegt bereits vor: In der verfügbaren WinRAR 5.70 Beta 1 verabschiedet sich der Entwickler von der Möglichkeit ACE-Archive zu nutzen und entfernt somit auch die betroffene DLL-Datei. Es kann zudem (noch) nicht gänzlich ausgeschlossen werden, dass nicht auch andere Packprogramme von der Sicherheitslücke betroffen sind und auf der fehlerhaften DLL-Datei aufbauen.

Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln, um dem Sicherheitsrisiko aus dem Weg zu gehen. Dafür reicht es jedoch nicht die Webseite von WinRAR zu besuchen, da hier lediglich die Version 5.61 angeboten wird. Im RARLAB hingegen steht die empfohlene WinRAR 5.70 Beta 1 zum Download in diversen Sprachen sowie in 32-Bit und 64-Bit Versionen zur Verfügung.

Alternativen zu WinRAR

Wer sich nach diesem Fauxpas von WinRAR abwenden möchte, dem können wir zu den vielen Programmen raten, die wir in unserer Packprogramm-Kategorie zum Download anbieten. Zu der beliebtesten Zip-Software gehören unter anderem 7-Zip und der Klassiker WinZip. Bei nahezu allen WinRAR-Alternativen handelt es sich um kostenlose Versionen (Freeware), die stetig von uns aktualisiert und auf Viren geprüft werden. Zudem sollte man stets mit einem Anti-Virus-Programm arbeiten.

Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Ben Hershey
2019-02-21T09:42:00+01:00
Diese Nachricht empfehlen
Kommentieren102
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:05 Uhr Xiaomi MI A2 4/64GB Dual-SIM Black EUXiaomi MI A2 4/64GB Dual-SIM Black EU
Original Amazon-Preis
190,89
Im Preisvergleich ab
169,99
Blitzangebot-Preis
171,80
Ersparnis zu Amazon 10% oder 19,09
Im WinFuture Preisvergleich
TBE International 169,99 € NiuMi Technology 171,00 € MOBILE IT 173,00 € Alternate 184,90 € Red-Tech 187,15 €
57 Angebote im WinFuture.de Preisvergleich
Alle Amazon Blitzangebote

Neueste Downloads

Mehr Downloads

Video-Empfehlungen

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

Tipp einsenden

Hinweise zum Einsenden von Tipps