WinRAR-Nutzer sollten Update installieren - oder es gibt Backdoors

Die kürzlich vermeldete Sicherheitslücke im Kompressions-Tool WinRAR stellt nicht mehr länger nur ein potenzielles Risiko dar. Die Schwachstelle wird jetzt auch von Kriminellen ausgenutzt, um Malware zu verbreiten. Nutzer der Software sollten daher spätestens jetzt auf die neueste, fehlerbereinigte Fassung aktualisieren. WinRAR ist seit langer Zeit eines der beliebtesten Tools aus seinem Lager. Nach Angaben der Entwickler kann von etwa 500 Millionen Usern ausgegangen werden. Die enorme Verbreitung verwandelte das Bekanntwerden einer Schwachstelle in entsprechenden Kreisen natürlich zu einer hohen Motivation, schnellstmöglich eigene Exploits auf den Weg zu bringen und von dem Bug in der Software zu profitieren.

Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
WinRAR-Bug wird ausgenutztDas wirkt verlockend... WinRAR-Bug wird ausgenutzt...und der Angreifer erreicht sein Ziel

Angreifer hinterlassen Hintertüren

In einem Fall wird der Anwender beispielsweise mit dem Versprechen von Aufnahmen spärlich bekleideter junger Frauen dazu verleitet, das Archiv zu entpacken. Geschieht dies dann, schreibt WinRAR eine ebenfalls enthaltene ausführbare Datei in den Autostart-Ordner, wo die dann beim nächsten Neustart des Rechners ausgeführt wird und eine Hintertür ins System einbaut.

In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.

Download WinRAR 5.70 - jetzt hier herunterladen Malware, Archiv, Winrar Malware, Archiv, Winrar Qihoo 360
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Alle Amazon Blitzangebote

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!