Sicherheit: WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt

Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Bildquelle: Ben Hershey
Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die Schwachstelle auch sehr aktiv ausgenutzt. Die Sicherheitslücke ermöglicht es, Schadsoftware beim Entpacken von Archiven im ACE-Format in den Autostart-Ordner des Betriebssystems abzulegen. Nachdem der Nutzer seinen PC neugestartet hat, wird die dort hinterlegte Software ausgeführt. Ein Angreifer kann somit den Zugriff auf das gesamte System erhalten. Für die Schwachstelle ist ein Bug in der Datei "UNACEV2.DLL" verantwortlich. Diese wurde seit dem Jahr 2005 nicht mehr überarbeitet.
WinRAR-Bug wird ausgenutztNach dem Entpacken des Archives... WinRAR-Bug wird ausgenutzt...befindet sich Schadcode auf dem PC.

Exploits in Spiele- und Musikdownloads

Nun hat McAfee darüber berichtet, dass in der Zwischenzeit einige Exploits entwickelt wurden. Die Sicherheits-Software hat in den ersten Wochen nach Veröffentlichung der Lücke über 100 verschiedene, manipulierte Programme entdeckt. Ein sehr großer Anteil der Hacker ver­sucht, den Exploit in Spiele- und Mu­sik­down­loads einzuschleusen. So erhalten die Nutzer nach dem Entpacken eines neuen raub­ko­pier­ten Albums von Ariana Grande nicht ausschließlich die erhofften Songs, sondern auch gleich einen Trojaner mitgeliefert. Schon wenige Tage nach Bekanntmachung waren einzelne Archive im Umlauf, die Backdoors auf den Computern der Nutzer hinterließen.

Da jeder Nutzer beim Entpacken eines Archives Schadsoftware auf dem Rechner verankern könnte, sollte schnellstmöglich auf Version 5.70 gewechselt werden. Diese Version lässt sich über das WinFuture.de-Download-Center herunterladen. Zudem stehen mit ähnlichen Pack­programmen wie 7-Zip Alternativen bereit, die die fehlerhafte DLL-Datei nicht verwenden.

Generell empfiehlt es sich, die UNACEV2.DLL komplett vom Computer zu entfernen. Damit wird verhindert, dass die Exploits bei anderen Programmen zum Einsatz kommen können.

Download WinRAR 5.70 - jetzt hier herunterladen Download 7-Zip - Quelloffene Packer-Software Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Ben Hershey
Diese Nachricht empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:10 Uhr CUBOT J5 J7 SmartphoneCUBOT J5 J7 Smartphone
Original Amazon-Preis
69,98
Im Preisvergleich ab
74,99
Blitzangebot-Preis
59,49
Ersparnis zu Amazon 15% oder 10,49
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden