WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

[HWL News Bot]

Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie allen Versionen der letzten 19 Jahre klafft. Angreifern ist es aufgrund der Schwachstelle möglich, mithilfe von ACE-Archiven Schadcode auf dem System des Opfers auszuführen.Aktuelle Spam-Kampagnen, um besagte Archive auf den Systemen der Opfer einzuschleusen, reichen von Nacktbildern von...

... weiterlesen

 

[realmaddog]

einfach besser 7zip nutzen...

 

[Luebke82]

7zip öffnet aber bestimmte Split-Archive nicht!

 

[hacki]

1) Everything installieren und indizieren lassen - voidtools
2) Anschließend nach der UNACEV2.DLL suchen und einfach löschen, fertig.

Diese Lib wird auch von anderen Programmen (Total Commander zB) genutzt, konnte sie 3x auf meinem System finden.

 

[chriscrosser]

…bei mir tauchte die UNACEV2.DLL in 3 ordnern auf:

C:\Program Files (x86)\Avira\AntiVir Desktop\FAILSAFE\unacev2.dll
C:\Program Files (x86)\Avira\AntiVir Desktop\unacev2.dll
C:\Program Files\WinRAR\Formats\UNACEV2.DLL


workaround:
...zu dieser seite von deskmodder und die unacev2_fixed.zip runterladen:
Total Commander 9.22 RC1 behebt das ACE Sicherheitsproblem | Deskmodder.de

...im gesamten system nach der alten unacev2.dll suchen lassen
...vorsichtshalber die alten unacev2.dlls vorher umbenennen zb. in unacev2_UNSAFE.dll
...dann die gefixte unacev2.dll in die jeweiligen ordner/verzeichnisse kopieren

ausnahme macht bei mir allerdings Avira - dort kann man die unacev2.dll nur kopieren/ersetzen, wenn man windows im abgesichterten modus startet