WinRAR-Nutzer sollten Update installieren - oder es gibt Backdoors

Malware, Archiv, Winrar Bildquelle: Qihoo 360
Die kürzlich vermeldete Sicherheitslücke im Kompressions-Tool WinRAR stellt nicht mehr länger nur ein potenzielles Risiko dar. Die Schwachstelle wird jetzt auch von Kriminellen ausgenutzt, um Malware zu verbreiten. Nutzer der Software sollten daher spätestens jetzt auf die neueste, fehlerbereinigte Fassung aktualisieren. WinRAR ist seit langer Zeit eines der beliebtesten Tools aus seinem Lager. Nach Angaben der Entwickler kann von etwa 500 Millionen Usern ausgegangen werden. Die enorme Verbreitung verwandelte das Bekanntwerden einer Schwachstelle in entsprechenden Kreisen natürlich zu einer hohen Motivation, schnellstmöglich eigene Exploits auf den Weg zu bringen und von dem Bug in der Software zu profitieren.

Und nach Angaben des chinesischen Security-Dienstleisters Qihoo 360 ist es nun soweit, dass die Schwachstelle missbraucht wird, um aktiv Schadcode in die Rechner von Nutzern einzuschleusen. Die Sicherheitsexperten der Firma haben in kurzer Zeit gleich mehrere Samples aus unterschiedlichen Quellen analysieren können, die den Fehler in WinRAR ausnutzen.
WinRAR-Bug wird ausgenutztDas wirkt verlockend... WinRAR-Bug wird ausgenutzt...und der Angreifer erreicht sein Ziel

Angreifer hinterlassen Hintertüren

In einem Fall wird der Anwender beispielsweise mit dem Versprechen von Aufnahmen spärlich bekleideter junger Frauen dazu verleitet, das Archiv zu entpacken. Geschieht dies dann, schreibt WinRAR eine ebenfalls enthaltene ausführbare Datei in den Autostart-Ordner, wo die dann beim nächsten Neustart des Rechners ausgeführt wird und eine Hintertür ins System einbaut.

In einem anderen Fall zielen die Angreifer wohl eher auf User im arabischen Raum ab und locken mit lukrativen Stellenangeboten in Saudi Arabien. Auch hier endet ein Entpacken des Archivs dann aber in einer Backdoor-Installation. User sollten daher spätestens jetzt auf die neueste Version des Tools wechseln, um zu verhindern, dass beim Entpacken eines Archives weiterhin Daten an unbekannte Stellen im System geschrieben werden. Behoben ist der Bug ab WinRAR 5.70, das unter anderem im WinFuture.de-Download-Center zu finden ist.

Download WinRAR 5.70 - jetzt hier herunterladen Malware, Archiv, Winrar Malware, Archiv, Winrar Qihoo 360
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden