Sicherheit: WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt
Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die Schwachstelle auch sehr aktiv ausgenutzt.
Die Sicherheitslücke ermöglicht es, Schadsoftware beim Entpacken von Archiven im ACE-Format in den Autostart-Ordner des Betriebssystems abzulegen. Nachdem der Nutzer seinen PC neugestartet hat, wird die dort hinterlegte Software ausgeführt. Ein Angreifer kann somit den Zugriff auf das gesamte System erhalten. Für die Schwachstelle ist ein Bug in der Datei "UNACEV2.DLL" verantwortlich. Diese wurde seit dem Jahr 2005 nicht mehr überarbeitet.
Nach dem Entpacken des Archives...
...befindet sich Schadcode auf dem PC.
Da jeder Nutzer beim Entpacken eines Archives Schadsoftware auf dem Rechner verankern könnte, sollte schnellstmöglich auf Version 5.70 gewechselt werden. Diese Version lässt sich über das WinFuture.de-Download-Center herunterladen. Zudem stehen mit ähnlichen Packprogrammen wie 7-Zip Alternativen bereit, die die fehlerhafte DLL-Datei nicht verwenden.
Generell empfiehlt es sich, die UNACEV2.DLL komplett vom Computer zu entfernen. Damit wird verhindert, dass die Exploits bei anderen Programmen zum Einsatz kommen können.
Download WinRAR 5.70 - jetzt hier herunterladen Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Nach dem Entpacken des Archives...
...befindet sich Schadcode auf dem PC.
Exploits in Spiele- und Musikdownloads
Nun hat McAfee darüber berichtet, dass in der Zwischenzeit einige Exploits entwickelt wurden. Die Sicherheits-Software hat in den ersten Wochen nach Veröffentlichung der Lücke über 100 verschiedene, manipulierte Programme entdeckt. Ein sehr großer Anteil der Hacker versucht, den Exploit in Spiele- und Musikdownloads einzuschleusen. So erhalten die Nutzer nach dem Entpacken eines neuen raubkopierten Albums von Ariana Grande nicht ausschließlich die erhofften Songs, sondern auch gleich einen Trojaner mitgeliefert. Schon wenige Tage nach Bekanntmachung waren einzelne Archive im Umlauf, die Backdoors auf den Computern der Nutzer hinterließen.Da jeder Nutzer beim Entpacken eines Archives Schadsoftware auf dem Rechner verankern könnte, sollte schnellstmöglich auf Version 5.70 gewechselt werden. Diese Version lässt sich über das WinFuture.de-Download-Center herunterladen. Zudem stehen mit ähnlichen Packprogrammen wie 7-Zip Alternativen bereit, die die fehlerhafte DLL-Datei nicht verwenden.
Generell empfiehlt es sich, die UNACEV2.DLL komplett vom Computer zu entfernen. Damit wird verhindert, dass die Exploits bei anderen Programmen zum Einsatz kommen können.
Download WinRAR 5.70 - jetzt hier herunterladen Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen