Für das Komprimieren und Entpacken von Dateien nutzen mehr als 500 Millionen Nutzer die Software WinRAR. Nun wurde eine gravierende Sicherheitslücke entdeckt, die es bereits seit mindestens 14 Jahren möglich macht, Schadsoftware auf PCs von Anwendern zu installieren.
Jeder Nutzer ist von diesem Bug betroffen
In einfachen Worten erklärt: Die aktuell aufgetauchte Sicherheitslücke im Packprogramm WinRAR sorgt dafür, dass beim Entpacken von Archiven im ACE-Format Schadsoftware (Malware) in Form von "Executable Files" (.exe-Dateien) in den Autostart-Ordner des Windows-PCs gelangen kann. Startet der Nutzer danach seinen Computer neu, wird das unerwünschte Programm ausgeführt und ermöglicht im schlimmsten Fall Eindringlingen Zugriff auf das gesamte System.
Grund dafür ist ein Fehler in einer "Dynamic Link Library" (.dll-Datei), der bereits mindestens 14 Jahre besteht. Die problembehaftete Datei "UNACEV2.DLL" wurde seit dem Jahr 2005 nicht mehr aktualisiert und stellt somit ein langjähriges Risiko dar, welches erst jetzt von Check Point Research entdeckt wurde. Die Lösung des Problems liegt bereits vor: In der verfügbaren WinRAR 5.70 Beta 1 verabschiedet sich der Entwickler von der Möglichkeit ACE-Archive zu nutzen und entfernt somit auch die betroffene DLL-Datei.
Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln, um dem Sicherheitsrisiko aus dem Weg zu gehen. Dafür reicht es jedoch nicht die Webseite von WinRAR zu besuchen, da hier lediglich die Version 5.61 angeboten wird. Im RARLAB hingegen steht die empfohlene WinRAR 5.70 Beta 1 zum Download in diversen Sprachen sowie in 32-Bit und 64-Bit Versionen zur Verfügung.
Alternativen zu WinRAR
Wer sich nach diesem Fauxpas von WinRAR abwenden möchte, dem können wir zu den vielen Programmen raten, die wir in unserer Packprogramm-Kategorie zum Download anbieten. Zu der beliebtesten Zip-Software gehören unter anderem 7-Zip, PeaZip und der Klassiker WinZip. Bei nahezu allen WinRAR-Alternativen handelt es sich um kostenlose Versionen (Freeware), die stetig von uns aktualisiert und auf Viren geprüft werden. Zudem sollte man stets mit einem Anti-Virus-Programm arbeiten.
Quelle; winfuture
Jeder Nutzer ist von diesem Bug betroffen
In einfachen Worten erklärt: Die aktuell aufgetauchte Sicherheitslücke im Packprogramm WinRAR sorgt dafür, dass beim Entpacken von Archiven im ACE-Format Schadsoftware (Malware) in Form von "Executable Files" (.exe-Dateien) in den Autostart-Ordner des Windows-PCs gelangen kann. Startet der Nutzer danach seinen Computer neu, wird das unerwünschte Programm ausgeführt und ermöglicht im schlimmsten Fall Eindringlingen Zugriff auf das gesamte System.
Grund dafür ist ein Fehler in einer "Dynamic Link Library" (.dll-Datei), der bereits mindestens 14 Jahre besteht. Die problembehaftete Datei "UNACEV2.DLL" wurde seit dem Jahr 2005 nicht mehr aktualisiert und stellt somit ein langjähriges Risiko dar, welches erst jetzt von Check Point Research entdeckt wurde. Die Lösung des Problems liegt bereits vor: In der verfügbaren WinRAR 5.70 Beta 1 verabschiedet sich der Entwickler von der Möglichkeit ACE-Archive zu nutzen und entfernt somit auch die betroffene DLL-Datei.
Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln, um dem Sicherheitsrisiko aus dem Weg zu gehen. Dafür reicht es jedoch nicht die Webseite von WinRAR zu besuchen, da hier lediglich die Version 5.61 angeboten wird. Im RARLAB hingegen steht die empfohlene WinRAR 5.70 Beta 1 zum Download in diversen Sprachen sowie in 32-Bit und 64-Bit Versionen zur Verfügung.
Alternativen zu WinRAR
Wer sich nach diesem Fauxpas von WinRAR abwenden möchte, dem können wir zu den vielen Programmen raten, die wir in unserer Packprogramm-Kategorie zum Download anbieten. Zu der beliebtesten Zip-Software gehören unter anderem 7-Zip, PeaZip und der Klassiker WinZip. Bei nahezu allen WinRAR-Alternativen handelt es sich um kostenlose Versionen (Freeware), die stetig von uns aktualisiert und auf Viren geprüft werden. Zudem sollte man stets mit einem Anti-Virus-Programm arbeiten.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; winfuture