Sicher & Anonym

BSI Warnung: Kritische Sicherheitslücke in WinRAR

Sicherheitsforscher haben eine 19 Jahre alte kritische Sicherheitslücke entdeckt, die sich in der beliebten Entpack- und Archivierungs-Software WinRAR verbirgt. Die beliebte Webseite sollen über 500 Millionen Nutzer installiert haben.

Schwachstelle nun entdeckt

Entdeckt wurde die kritische Sicherheitslücke in der Archivierungs-Software WinRAR von Analysten des IT-Unternehmens "Check Point". Die Schwachstelle steckt in einer 19 Jahre alten "Dynamic Link Library" (.dll-Datei). Malware wird somit ermöglicht, sich als "Executable File" (.exe-Datei) in dem Autostart-Ordner eures Windows-PCs zu verankern. Hierfür muss WinRAR nur Archive im ACE-Format entpacken, wie netzwelt.de dazu informierte.

Theoretisch sind laut Check Point mehr als 500 Millionen Nutzer weltweit gefährdet, da die Malware nach dem Entpacken beim nächsten Neustart mitgeladen wird. Die Entwickler von WinRAR wurden inzwischen informiert und haben sich entschlossen, die Unterstützung vom ACE-Format zu entfernen.

Neue Version in deutscher Sprache verfügbar

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Eine neue Version wurde mit der Versionsnummer 5.70 schon in der deutschen Sprachausgabe veröffentlicht.  Daneben sollten Nutzer unbedingt auf einen aktuellen Virenschutz achten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben