WinRAR-Nutzer sollten Update installieren - oder es gibt Backdoors
Die kürzlich vermeldete Sicherheitslücke im Kompressions-Tool WinRAR stellt nicht mehr länger nur ein potenzielles Risiko dar. Die Schwachstelle wird jetzt auch von Kriminellen ausgenutzt, um Malware zu verbreiten. Nutzer der Software sollten daher spätestens jetzt auf die neueste, fehlerbereinigte Fassung aktualisieren.
WinRAR ist seit langer Zeit eines der beliebtesten Tools aus seinem Lager. Nach Angaben der Entwickler kann von etwa 500 Millionen Usern ausgegangen werden. Die enorme Verbreitung verwandelte das Bekanntwerden einer Schwachstelle in entsprechenden Kreisen natürlich zu einer hohen Motivation, schnellstmöglich eigene Exploits auf den Weg zu bringen und von dem Bug in der Software zu profitieren.
Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
Das wirkt verlockend...
...und der Angreifer erreicht sein Ziel
In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.
Download WinRAR 5.70 - jetzt hier herunterladen
Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
Das wirkt verlockend...
...und der Angreifer erreicht sein Ziel
Angreifer hinterlassen Hintertüren
In einem Fall wird der Anwender beispielsweise mit dem Versprechen von Aufnahmen spärlich bekleideter junger Frauen dazu verleitet, das Archiv zu entpacken. Geschieht dies dann, schreibt WinRAR eine ebenfalls enthaltene ausführbare Datei in den Autostart-Ordner, wo die dann beim nächsten Neustart des Rechners ausgeführt wird und eine Hintertür ins System einbaut.In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.
Download WinRAR 5.70 - jetzt hier herunterladen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Home Assistant OS 18.0 – Endlich wird die Basis richtig aufgeräumt
d-hubs - Heute 10:54 Uhr -
Erweiterung Post-it für Firefox oder Chrome
Maik1000 - Gestern 13:50 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen