Schwachstelle nun entdeckt
Entdeckt wurde die kritische Sicherheitslücke in der Archivierungs-Software WinRAR von Analysten des IT-Unternehmens "Check Point". Die Schwachstelle steckt in einer 19 Jahre alten "Dynamic Link Library" (.dll-Datei). Malware wird somit ermöglicht, sich als "Executable File" (.exe-Datei) in dem Autostart-Ordner eures Windows-PCs zu verankern. Hierfür muss WinRAR nur Archive im ACE-Format entpacken, wie netzwelt.de dazu informierte.
Theoretisch sind laut Check Point mehr als 500 Millionen Nutzer weltweit gefährdet, da die Malware nach dem Entpacken beim nächsten Neustart mitgeladen wird. Die Entwickler von WinRAR wurden inzwischen informiert und haben sich entschlossen, die Unterstützung vom ACE-Format zu entfernen.
Neue Version in deutscher Sprache verfügbar
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Eine neue Version wurde mit der Versionsnummer 5.70 schon in der deutschen Sprachausgabe veröffentlicht. Daneben sollten Nutzer unbedingt auf einen aktuellen Virenschutz achten.
Weiterführende Links:
20 Tipps für mehr Sicherheit im Web
research.checkpoint.com: Extracting a 19 Year Old Code Execution from WinRAR
chip.de: BSI warnt vor WinRAR-Lücke: Deutscher Sicherheitspatch ist da
netzwelt.de: WinRAR: Kritische Sicherheitslücke - Update jetzt auf Deutsch verfügbar