Fatal: Gravierende Sicherheitslücke bei WinRAR existiert seit 14 Jahren

Für das Komprimieren und Entpacken von Dateien nutzen mehr als 500 Millionen Nutzer die Software WinRAR. Nun wurde eine gravierende Sicherheitslücke entdeckt, die es bereits seit mindestens 14 Jahren möglich macht, Schadsoftware auf PCs von ... mehr... Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Bildquelle: Ben Hershey Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Sicherheitslücke, Sicherheitslücken, Packprogramm, Winrar Ben Hershey

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
´Wer sich nach diesem Fauxpas von WinRAR abwenden möchte´ Da kann ja jetzt WinRar nichts dafür. Diese dll stammt ja von einem Drittanbieter und ist nur für das Ace Format zuständig.
 
@Toolmaster: Eben. Und wer in den letzten 20 Jahren eine ACE-gepackte Datei in den Fingern hatte, der möge bitte laut "HIER!" schreiben. Mir jedenfalls ist sowas irgendwann zu DOS-Zeiten mal untergekommen, ansonsten ausschließlich ZIP und RAR.
 
@DON666: Oder 7zip oder tar Dateien.
 
@noneofthem: Also 7zip sieht man schon gelegentlich.
 
@noneofthem: Tar sieht man als tar.gz häufiger. 7zip bei nahezu jedem OpenSource-Programm.
Hingegen habe ich RAR eher seltener bei normalen Downloads gesehen.
 
@DON666: Ahja, dann nutze ich halt wieder ARJ und LHA. :D
 
@detroxx: LHA, Die Nummer 1 auf dem Amiga, ich erinnere mich ;-)
 
@DON666: Na dann haste echt hinterm Stein gelebt. Denn dank ACE haben sich die Kompressionsraten deutlich verbesser. Es gab ein Kopf an Kopf rennen. ACE gegen Winrar, aber da ACE sowohl fürs Komprimieren als auch dekomprimieren Geld haben wollte hat es sich in der Raubkopierecke nicht durchgesetzt. Damit wurde ACE-Kompression für Archive was und Winrar der klassiker fürs Internet. Weil man kostenlos entpacken konnte und auch, wenn man damals wuste wie genauso packen. Damit hat sich wieder das schlechtere, weil billigere Produkt durchgesetzt.

ACE konnte man so einbinden das man im Explorer gepackte Archive hatte und die trozdem wie ordner aufmachen konnte und die Dateien angezeigt bekam. Lediglich Dateioperationen haben dann gedauert, weil es ja komprimiert war. Leider kann das Winrar nicht.
 
@DON666: Man kann an "verschleierte" ACE-Dateien kommen. Einfach den Leuten mit falscher Dateiendung ein ACE-Archiv als RAR vormachen und schwupps hat man genügend Opfer.
 
@floerido: Ja, klar geht das. Ich bezog mich jetzt auf die stinknormale Nutzung.

Wobei ich mir gar nicht ganz sicher bin, ob das aktualisierte WinRAR das nicht vielleicht sogar abfangen würde, denn intern erkennt es ja sicher den eigentlichen Archivtyp.
 
@DON666: Bei normaler Computer-Nutzung sollte einem auch eigentlich keine RAR-Datei unterkommen. Zumindest wenn man auf seriöse Quellen achtet ;-) Aber gerade da wo RAR verbreitet ist, kann ich mir auch ein eher böswilliges Verhalten vorstellen.

Das neue WinRAR sollte es erkennen, indem es als beschädigtes bzw. unbekanntes Format, erkannt wird.
 
@floerido: Wir verwenden Rar in der Firma, ganz seriös.
 
@DON666: Hier im jahr 2002 glaub ich das letzte mal als es die lücke noch nicht gab,
 
@timeghost2012: Weißt dus? Bekannt ist, dass der Bug in der unace-dll steckt. niemand hat ältere Versionen von unace untersucht..... oder Versionen von Winace.
 
@DON666: *Hand*
 
@Toolmaster: ace, das gibt es noch?
 
@happy_dogshit: Das wird es ab jetzt wieder vermehrt geben, eben um diesen Bug auszunutzen. Das ACE wird dann als zip oder ähnlich harmloses umbenannt sein.
 
@Toolmaster: ACE-gepackte Datei ? also die discounter werden auch immer findiger, packen schon säfte in dateien *skandal* :-)

btw: ace kam mir maö vor 15 jahren irgendwie in die finger ? gibts die eiegentlich noch ?
 
@HeikoK2: Fruchtsaft-Konzentrat - ist doch nix neues ;)
 
@HeikoK2: Nein. Die Webseite winace.de ist letztes Jahr im Mai offline gegangen, letzte News dort wart 10 Jahre alt.
 
@DRMfan^^: danke, dachte mir schon ich wäre nun schon ganz deppert :-( , das ist der grund warum ich mich nie mit ACE so beschäftigt habe:

Achtung! Wenn sie Dateien aus dem Internet runtergeladen oder per Email erhalten haben, sollten sie nicht sofort draufklicken. Wenn es sich um eine ausführbare Datei handelt, kann sie sofort gestartet werden und ggf. Schaden anrichten, wenn es sich um schädliche Software handelt. Hier findet sich eine Liste ausführbarer Programme die Dateiendungen listet, die potentiell gefährlich sind (es kann natürlich weitere geben).
 
Also bleiben ca. 500 Mio. Rechner anfällig? Oder kennt irgendjemand, der einen kennt, der nach der Installation von Windows noch einmal sein WinRAR aktualisiert hat?
 
@ethernet: Ich bin so einer. Ich aktualisiere eigentlich alle meine Programme immer, dazu gehört selbstredend auch WinRAR.
 
@DON666: dito :)
 
@ethernet: Theoretisch ja, praktisch: wann hast du das letzte Mal eine ACE-Datei gesehen?
 
@Link: Ich denke mal, durch das Bekanntwerden der Sicherheitslücke wird die Beliebtheit von ACE-Archiven drastisch zunehmen. ;-)
 
@Link: Du musst keine ACE-Datei sehen. Es reicht wenn eine ACE-Datei eine andere Archivendung bekommt, trotzdem öffnet WinRAR die Datei.
 
@ethernet: ich lade mir immer die aktuellste Version, wenn ich Windows frisch aufsetze. Das wars dann meistens schon. Andere software wird aktuelll gehalten. Für Winrar habe ich nie einen Anlass gesehen es zu updaten. :D.
 
@djdonnerwolke: Oje, gerade manipulierte komprimierte Dateien zum Virenverbreiten nutzen ist ein beliebtes Spiel. Daher muss der genauso wie der Browser aktuell gehalten werden!
 
@MancusNemo: Schon, aber wann hast du zuletzt von einer Lücke in Archivformaten gehört? Die sind jetzt nicht grad so an der Tagesordnung.
 
@DRMfan^^: Eher wie oft habe ich ungepatchte / nicht aktuelle Zip Programme gesehen. Zu oft und genau da können diese Sicherheitslücken super ausgenutze werden. Grausam!
 
@MancusNemo: Spannend wird, was z.B. PeaZip machen wird (die nutzen Unace ja auch). Da es closed source ist wird es wohl bald keine Möglichkeit mehr geben, Ace zu entpacken.
 
@DRMfan^^: Yap. Oder auch JDownloader der hat das glaub als Bibliothek auch dabei und ob die Open source ist weiß ich nicht. Oder ob das einfach nur eine zugeklatschte Bilibiotheksdatei ist die ohne Quellcode ist. Rar kann es ja auch entpacken.
 
@MancusNemo: ist aber ähnlich. Auch unrar ist eine kostenfrei nutzbare dll.
 
@djdonnerwolke: Dabei wäre es easy mit chocolatey alles auf dem rechner aktuell zu halten ohne einen Finger krumm machen zu müssen.
 
@FlatHack: Ich habe mir ehrlich gesagt nie gedanken über so eine Art von Software gemacht. :D Danke für den Tipp! ^^
 
@FlatHack: Da ist aber nicht alles dabei. Es gibt für windows geschicktere Lösungen patchmypc, ninite.com etc pp
 
@djdonnerwolke: Wenn man spaßeshalber die Changelogs neuerer Programmversionen durchschaut, findet man ziemlich viele Gründe, seine Programme aktuell zu halten.
 
@ethernet: Ich, hab WinRar sogar gekauft. Ist Jahre her aber die Lizenz gilt ja für alle Updates.
Allerdings ist es das erste mal da ich eine Beta davon installiert habe, habe sonst immer auf das Release gewartet.
Auch wenn ich das letzte mal zu DOS Zeiten eine ACE Datei in den Fingern hatte ist mir das wichtig, denn die Endung kann man ja Faken und eine als .zip benannte ACE Datei würde ja auch geöffnet. Daher sollte man da unbedingt updaten.
 
Ace? Das Format ist mir noch nie untergekommen.
 
WinAce war mal zimlich bekannt, wurde aber von WinRar durch höhere Kompessionsrarten weitergehend verdrängt.
 
@Toolmaster: Ja und nein. Es wurde verdrängt weil Rar billiger war. Nicht weil es besser war!
 
@MancusNemo: Ace hatte nicht wirklich eine bessere Kompressionsrate als Rar, sondern hatte in einigen Szenarios leicht bessere Ergebnisse erzieht. Spätestens mit RAR 2.9 war es dann vorbei. Als WinACE dann noch Adware mitlieferte kehrten ihnen auch die letzten User den Rücken zu.
 
@ThreeM: Adware? Davon hab ich gar nix mitbekommen.
 
@Toolmaster: Stimmt. Jetzt wo du es sagst, erinnere ich mich auch dunkel, dass ich vor 15 jahren oder so auch winace genutzt habe
 
Das betrifft dann aber vermutlich auch andere Packprogramme, welche das WinACE Plugin verwenden bzw. ACE über unace unterstützen. Die verwenden eigentlich alle besagte *.dll.
 
@DK2000: Das könnte man ruhig in den Newstext aufnehmen.
 
@Link: Ich habe den Hinweis aufgenommen.
 
@Stefan Trunzik: Wenn du nun noch die "" bei Dynamic Link Library entfernst, bist du für Heute mein persönlicher Held des Tages :)
 
"Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln"
Oder keine ACE-Archive aus nicht vertrauenswürdigen Quellen entpacken, was man mit der empfohlenen Beta auch nicht machen kann. Wobei ich mich nicht erinnern kann, ob mir sowas je untergekommen ist, von daher wäre diese Reaktion vollkommen übertrieben.
 
@Link: ACE wird ja erst durch die Lücke wieder interessant und mit einer manipulierten Datei-Endung kann das Malware-Archiv unbemerkt untergeschoben werden. Da ACE nicht mehr weiterentwickelt und kaum noch sinnvoll genutzt wird, hilft zum Schutz nur der Wechsel auf eine Version, die ACE nicht kann.
 
Ace? What is this? 1995?
 
Wer nutzt denn heute noch WinRAR? Jeder Dateimanager hat das doch mittlerweile standardmäßig schon drin, selbst bei Windows.
 
@noneofthem: Windows kann RAR entpacken?
 
@DON666: Nicht? Ich dachte, die wären mittlerweile soweit. Schade, wenn nicht.
 
@noneofthem: Das hat nichts mit "soweit sein" zu tun, sondern lizenzrechtliche Gründe, soweit ich weiß.
 
@DON666: und 7zip hat wohl extra ne lizenz gekauft?
 
@My1: Nö, die braucht man nur, wenn auch gepackt werden soll, das Entpacken geht auch ohne. Aber wenn, dann sollte Windows ja beides anbieten, und die Lizenz hat Microsoft wohl schlicht und ergreifend nicht erworben.

Man kann das jetzt auch stundenlang ausdiskutieren; Fakt ist: Windows kann's von Haus aus nicht.
 
@DON666: man könnte ja aber bspw 7z anbieten, ist ja sicher auch kein schlechtes format und rar wird ja eigentlich nur deswegen genutzt weil die winrar demo die man ja eigentlich nur 40 tage nutzbar sein soll einen nicht daran hindert diese zu nutzen
 
@DON666: War das entpacken nicht frei, lediglich das packen an lizenzen gebunden bei rar? Somit sollte dem nichts im Weg stehen das Windows das könnte. viele freie Entpacker können das auch, ich wage zu bezweifeln das die Lizenzgebühren dafür zahlen.
 
@My1: Aber nur entpacken. Zum packen muss man dann die Vollversion kaufen, wenn die 40 Tage abgelaufen waren.
 
@MancusNemo: Man wird vielleicht darum gebeten, von "muss" ist das aber weit entfernt.
 
@Link: Als ich vor Jahren das letzte mal es ausprobierte ging es nicht. Warum auch immer. Bestimmt ein Fehler gewesen.
 
@noneofthem: Das hängt davon ab, ob man nur entpacken oder etwas mehr machen möchte. Wobei an die Performance vom WinRAR kommen solche Lösungen nicht wirklich heran, wenn man es also nicht nur ein mal im Jahr braucht, kann man es schon installieren, da läuft nichts permanent im Hintergrund deswegen.
 
@Link: Klar, aber ob das nun vom Ottonormalverbraucher wirklich genutzt/benötigt wird, ist auch wieder die Frage.
 
@noneofthem: Naja, erstens schadet es nicht und zweitens verwendet der Ottonormalverbraucher den Windows Explorer als Dateimanager und der kann keine RAR-Dateien öffnen. Also ja, man kann schon von benötigt sprechen.
 
@noneofthem: Für ZIP Dateien kann Windows es von Haus aus. Aber auch nur für die 0815 Dateien. Wird AES statt ZIP Crypto als Verschlüsslung genutzt kommt Windows 7 damit schon nicht mehr klar.
 
@Nero FX: Ja bekloppt ne.
 
@noneofthem: Beschäftige dich mal mit "Recovery Records". Kompressionsstärke sollte nicht immer die dominierende Eigenschaft eines Kompressionsprogramms sein.
 
@Webfuchs: Exakt, es ist ja auch kein reiner Packer sondern ein Archivierungsprogramm das eben auch noch komprimiert. Wenn man es zum Archivieren nutzt (machen vermutlich nicht viele hier) dann ist man froh die ganzen Features von WinRar zur Verfügung zu haben.
 
@noneofthem: Wenn man RAR richtig nutzt, also RAR5 und entsprechend hohe Kompressionen, Wiederherstellungsinformationen, Verschlüsselung etc. also wirklich zum Archivieren seiner Daten. Dann lohnt das Original schon.
 
Wieder BILD-Niveau :S
Hier gehts doch letztlich nicht um RAR, sondern um ACE und ACE nutzt schon seit mindestens 10 Jahren keine $4U mehr!
Dafür reitet man jetzt in der Überschrift auf Winrar durchs Dorf der Ahnungslosen... gibt 3 fette Daumen runter.

Und, weil ACE auch keiner mehr nutzt hat man sich bei WinRAR jetzt auch dazu entschlossen, dass feature einfach rauszukicken.. so what, says Red Zack.
 
@bLu3t0oth: Genau so sieht es aus. Da RARLab keinen Zugriff auf den Quellcode der DLL hat und ACE auch nicht groß verbreitet ist, hat man sich entschlossen, mit dem nächsten Update die DLL und somit den ACE Support einfach zu entfernen und schon ist das Problem gelöst.

Müssen dann nur noch alle anderen Anbieter von Packprogrammen, welche ACE Support über besagte DLL besitzen, nachziehen und diese Altlast entfernen.
 
"Gravierende Sicherheitslücke entdeckt! - WinRAR konnte jahrelang kostenlos genutzt werden!11!!1" xD
 
@GRADY: Mein Gedanke dazu ...eine Lücke die 14 Jahre existiert ohne nennenswerte
Schäden anzurichten(oder kennt jemand einen Fall wo über Winrar nennenswert Schadecode
in größere Mengen an Systemen eingeschleust wurde?) war nur theoretisch gravierend.
Der größten Schaden ist, diese Lücke überhaupt zu veröffentlichen....denn damit wurden
evtl. nur schlafende Hunde geweckt.
 
ren UNACEV2.DLL *.DL_
 
@ruder: entf und enter xD
 
Gerade als ich eine WinRAR-Lizenz erwerben wollte...

Wie sieht es eigentlich bei der Sicherheit von 7zip aus? Ich hab vor einiger Zeit mal gelesen, dass es da mehrere Lücken geben soll, um die sich keiner kümmert. Ist da was dran?
 
@sDaniel: kannst du doch trotzdem erwerben. Problem ist doch schon behoben
 
@AlfredoTorpedo: Und betroffen war nicht mal WinRAR an sich, sondern nur eine DLL für ein Fremdformat und die ist jetzt eben weg.
 
@Link: Der erste Satz war eher ironisch gemeint. Aber danke für die Hinweise.
 
@sDaniel: das liest sich aber nicht ironisch, musst du beheben
 
@Link: ebend
 
@AlfredoTorpedo: Wo ist das Problem den behoben ? Es gibt nur eine Beta Version ohne den Fehler, die noch nicht mal überall verteilt wird. Ich gehöre zu denen die eine legale Lizenz erworben haben und nicht die Testphase einfach weiterlaufen lassen. Deswegen sehe ich mich auch nicht als Betatester für WinRar.
 
@chris899: das ist ja deine entscheidung. Beta nutzen wenn es dich stört, ansonsten warten bis es in der stable auch behoben ist.
 
@sDaniel: 7zip hat Sicherheitslücken:
https://www.borncity.com/blog/2018/02/20/warnung-auf-7-zip-verzichten/
https://www.borncity.com/blog/2018/01/30/7-zip-mit-sicherheitslcken-updaten/
 
@Paradroid666: Hmm, also doch eine WinRar-Lizenz kaufen. Aber ist halt closed source :-(
 
Die unacev2.dll steckt nicht nur in WinRAR, sondern mindetsens auch in:
xnView , WhereIsIt 3.53 und 2010, PE Builder 3.1.10a, Total Commander 8.50 portable, Total Commander 9.12 portable
 
@Paradroid666: WhereIsIt 2014 hat die .dll leider auch dabei. Kennt jemand eine Alternative ? Ein Update wird es wohl nicht mehr geben.
 
@chris899: GCstar vielleicht oder Delicious Library (MAC) oder Virtual Volumes View oder Data Crow
 
@wertzuiop123: Danke, werde ich mir mal Ansehen. Löschen der .dll hat jetzt auf die Schnelle auch funktioniert.
 
Vorführung des ACE-Bugs:
https://www.youtube.com/watch?v=R2qcBWJzHMo
RAR wird entpackt und erscheint ein harmloser Text.
Das RAR ist ein umbenanntes ACE und zusätzlich zum harmlosen Text wird ein Schädling verdeckt in den Autostart kopiert.
 
Okay, gleich mal auf winrar-x64-57b2 aktualisiert, läuft. :)
 
ich dachte der bug wäre die nie endende trial :D
 
Liste der betroffenen Programme:
http://www.spywarelib.com/file-1-de02c4d04088b69e64ecc30a3d9e22e5-unacev2.dll.html

Dort fehlt aber noch xnView in der Liste.
 
@Paradroid666: Wenn man sich die betroffenen Anwendungen anschaut, dann ist das Wasser auf die Müllen, für die Personen, die Anti-Virus-Software als Schlangenöl und eigene Angriffsfläche sehen. Um Archive zu untersuchen müssen diese entpackt werden und damit kann schon die Infektion durch die Bibliothek geschehen.
 
detaillierte Beschreibung des Fehlers:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
 
Übrigens die WinRAR Beta 5.70 Beta 2 ist raus. Zurzeit nicht auf Deutsch. Aber mit einem kleinen Trick wird sie Deutsch. Wer vorher die 5.61 auf Deutsch installiert hat sollte die Sprachdateien aus dem Verzeichnis Kopieren und später in die Englische Version wieder einfügen. Die benötigten 4 Sprachdaten haben die Endung ".lng". Bitte beachten das dies nur eine Übergangslösung ist. In jedem fall sollte man, sobald eine ".de" Version verfügbar ist auch diese nutzen. Sprachdateien beziehen sich immer auf gleiche Positionen, sind diese verändert worden kann es zu Problemen kommen.
Bei dieser Umstellung von Englisch auf Deutsch sind keine Fehler aufgetreten. Und bitte beachten Diese Version ist eine BETA.
 
ace.fmt, unacev2.dll und ace32loader.exe aus \WinRAR\Formats gelöscht, zack fertig
 
Schade, daß sich zipx nicht durchsetzen wird.
 
7zip ist besser.
 
Meine 30 Tage Testversion ist nun auch ca 14 Jahre alt...ich hoffe ich kauf das nicht mal ausversehen....
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles