Fatal: Gravierende Sicherheitslücke bei WinRAR existiert seit 14 Jahren

Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Bildquelle: Ben Hershey
Für das Komprimieren und Entpacken von Dateien nutzen mehr als 500 Millionen Nutzer die Software WinRAR. Nun wurde eine gravierende Sicherheitslücke entdeckt, die es bereits seit mindestens 14 Jahren möglich macht, Schadsoftware auf PCs von Anwendern zu installieren.

Jeder Nutzer ist von diesem Bug betroffen

In einfachen Worten erklärt: Die aktuell aufgetauchte Sicherheitslücke im Packprogramm WinRAR sorgt dafür, dass beim Entpacken von Archiven im ACE-Format Schadsoftware (Malware) in Form von "Executable Files" (.exe-Dateien) in den Autostart-Ordner des Windows-PCs gelangen kann. Startet der Nutzer danach seinen Computer neu, wird das unerwünschte Programm ausgeführt und ermöglicht im schlimmsten Fall Eindringlingen Zugriff auf das gesamte System.

WinRAR 5.60WinRAR 5.60WinRAR 5.60WinRAR 5.60

Grund dafür ist ein Fehler in einer "Dynamic Link Library" (.dll-Datei), der bereits mindestens 14 Jahre besteht. Die problembehaftete Datei "UNACEV2.DLL" wurde seit dem Jahr 2005 nicht mehr aktualisiert und stellt somit ein langjähriges Risiko dar, welches erst jetzt von Check Point Research entdeckt wurde. Die Lösung des Problems liegt bereits vor: In der verfügbaren WinRAR 5.70 Beta 1 verabschiedet sich der Entwickler von der Möglichkeit ACE-Archive zu nutzen und entfernt somit auch die betroffene DLL-Datei. Es kann zudem (noch) nicht gänzlich ausgeschlossen werden, dass nicht auch andere Packprogramme von der Sicherheitslücke betroffen sind und auf der fehlerhaften DLL-Datei aufbauen.

Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln, um dem Sicherheitsrisiko aus dem Weg zu gehen. Dafür reicht es jedoch nicht die Webseite von WinRAR zu besuchen, da hier lediglich die Version 5.61 angeboten wird. Im RARLAB hingegen steht die empfohlene WinRAR 5.70 Beta 1 zum Download in diversen Sprachen sowie in 32-Bit und 64-Bit Versionen zur Verfügung.

Alternativen zu WinRAR

Wer sich nach diesem Fauxpas von WinRAR abwenden möchte, dem können wir zu den vielen Programmen raten, die wir in unserer Packprogramm-Kategorie zum Download anbieten. Zu der beliebtesten Zip-Software gehören unter anderem 7-Zip und der Klassiker WinZip. Bei nahezu allen WinRAR-Alternativen handelt es sich um kostenlose Versionen (Freeware), die stetig von uns aktualisiert und auf Viren geprüft werden. Zudem sollte man stets mit einem Anti-Virus-Programm arbeiten.

Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Ben Hershey
Diese Nachricht empfehlen
Kommentieren102
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:40 Uhr KEDRON Powerbank 24000mAh Externer Akku, Solar Ladegerät mit 3 Ausgänge und Lighting & Micro Dual Input Power Bank Handy für iPhone, iPad, Samsung Galaxy und andere SmartphonesKEDRON Powerbank 24000mAh Externer Akku, Solar Ladegerät mit 3 Ausgänge und Lighting & Micro Dual Input Power Bank Handy für iPhone, iPad, Samsung Galaxy und andere Smartphones
Original Amazon-Preis
32,99
Im Preisvergleich ab
33,99
Blitzangebot-Preis
24,69
Ersparnis zu Amazon 25% oder 8,30
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden