WinRAR-Nutzer sollten Update installieren - oder es gibt Backdoors
WinRAR ist seit langer Zeit eines der beliebtesten Tools aus seinem Lager. Nach Angaben der Entwickler kann von etwa 500 Millionen Usern ausgegangen werden. Die enorme Verbreitung verwandelte das Bekanntwerden einer Schwachstelle in entsprechenden Kreisen natürlich zu einer hohen Motivation, schnellstmöglich eigene Exploits auf den Weg zu bringen und von dem Bug in der Software zu profitieren.
Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
Das wirkt verlockend...
...und der Angreifer erreicht sein Ziel
In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.
Download WinRAR 5.70 - jetzt hier herunterladen
Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
Das wirkt verlockend...
...und der Angreifer erreicht sein Ziel
Angreifer hinterlassen Hintertüren
In einem Fall wird der Anwender beispielsweise mit dem Versprechen von Aufnahmen spärlich bekleideter junger Frauen dazu verleitet, das Archiv zu entpacken. Geschieht dies dann, schreibt WinRAR eine ebenfalls enthaltene ausführbare Datei in den Autostart-Ordner, wo die dann beim nächsten Neustart des Rechners ausgeführt wird und eine Hintertür ins System einbaut.In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.
Download WinRAR 5.70 - jetzt hier herunterladen
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Umstieg von Win7 auf 10 in Etappen
Stef4n - Gestern 20:09 Uhr -
Draftsight nicht mehr Freeware
thielemann03 - Gestern 18:50 Uhr -
Login-Button nicht Drückbar
1q2w3e4r - Gestern 16:14 Uhr -
PC startet nicht bzw. nur mit großen Problemen
AmosBorngesser - Vorgestern 21:30 Uhr -
Anklage gegen Sony wegen unrechtmäßiger Praxis beim Widerruf
Doodle - Vorgestern 20:33 Uhr
Alle Kommentare zu dieser News anzeigen