Fatal: Gravierende Sicherheitslücke bei WinRAR existiert seit 14 Jahren

Für das Komprimieren und Entpacken von Dateien nutzen mehr als 500 Millionen Nutzer die Software WinRAR. Nun wurde eine gravierende Sicherheitslücke entdeckt, die es bereits seit mindestens 14 Jahren möglich macht, Schadsoftware auf PCs von Anwendern zu installieren.
Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar
Ben Hershey

Jeder Nutzer ist von diesem Bug betroffen

In einfachen Worten erklärt: Die aktuell aufgetauchte Sicherheitslücke im Packprogramm WinRAR sorgt dafür, dass beim Entpacken von Archiven im ACE-Format Schadsoftware (Malware) in Form von "Executable Files" (.exe-Dateien) in den Autostart-Ordner des Windows-PCs gelangen kann. Startet der Nutzer danach seinen Computer neu, wird das unerwünschte Programm ausgeführt und ermöglicht im schlimmsten Fall Eindringlingen Zugriff auf das gesamte System.

WinRAR 5.60WinRAR 5.60WinRAR 5.60WinRAR 5.60

Grund dafür ist ein Fehler in einer "Dynamic Link Library" (.dll-Datei), der bereits mindestens 14 Jahre besteht. Die problembehaftete Datei "UNACEV2.DLL" wurde seit dem Jahr 2005 nicht mehr aktualisiert und stellt somit ein langjähriges Risiko dar, welches erst jetzt von Check Point Research entdeckt wurde. Die Lösung des Problems liegt bereits vor: In der verfügbaren WinRAR 5.70 Beta 1 verabschiedet sich der Entwickler von der Möglichkeit ACE-Archive zu nutzen und entfernt somit auch die betroffene DLL-Datei. Es kann zudem (noch) nicht gänzlich ausgeschlossen werden, dass nicht auch andere Packprogramme von der Sicherheitslücke betroffen sind und auf der fehlerhaften DLL-Datei aufbauen.

Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln, um dem Sicherheitsrisiko aus dem Weg zu gehen. Dafür reicht es jedoch nicht die Webseite von WinRAR zu besuchen, da hier lediglich die Version 5.61 angeboten wird. Im RARLAB hingegen steht die empfohlene WinRAR 5.70 Beta 1 zum Download in diversen Sprachen sowie in 32-Bit und 64-Bit Versionen zur Verfügung.

Alternativen zu WinRAR

Wer sich nach diesem Fauxpas von WinRAR abwenden möchte, dem können wir zu den vielen Programmen raten, die wir in unserer Packprogramm-Kategorie zum Download anbieten. Zu der beliebtesten Zip-Software gehören unter anderem 7-Zip und der Klassiker WinZip. Bei nahezu allen WinRAR-Alternativen handelt es sich um kostenlose Versionen (Freeware), die stetig von uns aktualisiert und auf Viren geprüft werden. Zudem sollte man stets mit einem Anti-Virus-Programm arbeiten.

Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Ablewe RCA auf hdmiAblewe RCA auf hdmi
Original Amazon-Preis
15,99
Im Preisvergleich ab
15,99
Blitzangebot-Preis
12,79
Ersparnis zu Amazon 20% oder 3,20
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!