Sicherheit: WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt

Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die Schwachstelle auch sehr aktiv ausgenutzt. Die Sicherheitslücke ermöglicht es, Schadsoftware beim Entpacken von Archiven im ACE-Format in den Autostart-Ordner des Betriebssystems abzulegen. Nachdem der Nutzer seinen PC neugestartet hat, wird die dort hinterlegte Software ausgeführt. Ein Angreifer kann somit den Zugriff auf das gesamte System erhalten. Für die Schwachstelle ist ein Bug in der Datei "UNACEV2.DLL" verantwortlich. Diese wurde seit dem Jahr 2005 nicht mehr überarbeitet.
WinRAR-Bug wird ausgenutztNach dem Entpacken des Archives... WinRAR-Bug wird ausgenutzt...befindet sich Schadcode auf dem PC.

Exploits in Spiele- und Musikdownloads

Nun hat McAfee darüber berichtet, dass in der Zwischenzeit einige Exploits entwickelt wurden. Die Sicherheits-Software hat in den ersten Wochen nach Veröffentlichung der Lücke über 100 verschiedene, manipulierte Programme entdeckt. Ein sehr großer Anteil der Hacker ver­sucht, den Exploit in Spiele- und Mu­sik­down­loads einzuschleusen. So erhalten die Nutzer nach dem Entpacken eines neuen raub­ko­pier­ten Albums von Ariana Grande nicht ausschließlich die erhofften Songs, sondern auch gleich einen Trojaner mitgeliefert. Schon wenige Tage nach Bekanntmachung waren einzelne Archive im Umlauf, die Backdoors auf den Computern der Nutzer hinterließen.

Da jeder Nutzer beim Entpacken eines Archives Schadsoftware auf dem Rechner verankern könnte, sollte schnellstmöglich auf Version 5.70 gewechselt werden. Diese Version lässt sich über das WinFuture.de-Download-Center herunterladen. Zudem stehen mit ähnlichen Pack­programmen wie 7-Zip Alternativen bereit, die die fehlerhafte DLL-Datei nicht verwenden.

Generell empfiehlt es sich, die UNACEV2.DLL komplett vom Computer zu entfernen. Damit wird verhindert, dass die Exploits bei anderen Programmen zum Einsatz kommen können.

Download WinRAR 5.70 - jetzt hier herunterladen Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Ben Hershey
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 07:55 Uhr Computer Lautsprecher für Desktop Monitor, Bluetooth Computer Soundbar, Dynamische RGB Computer Sound Bar, USB Powered PC Lautsprecher für Desktop, HiFi Stereo Gaming Lautsprecher für DesktopComputer Lautsprecher für Desktop Monitor, Bluetooth Computer Soundbar, Dynamische RGB Computer Sound Bar, USB Powered PC Lautsprecher für Desktop, HiFi Stereo Gaming Lautsprecher für Desktop
Original Amazon-Preis
33,99
Im Preisvergleich ab
?
Blitzangebot-Preis
28,89
Ersparnis zu Amazon 15% oder 5,10
Alle Amazon Blitzangebote
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
Sicherheit & Backup Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!