Werbung
Winrar kann zum Entpacken zahlreicher Archive verwendet werden. Darunter auch ACE-Archive, doch genau mit diesen Archiven scheint ein Angriff auf Windows möglich zu sein. Demnach sei es beim Entpacken von ACE-Archiven möglich, dass Angreifer unbemerkt ein Programm in das Start-Verzeichnis von Windows ablegen können. Damit sei es möglich, Schaden in Windows anzurichten oder auch persönliche Daten abzugreifen.
Die Kuriosität dabei ist, dass die Sicherheitslücke offenbar schon seit 19 Jahren besteht und bisher einfach nicht bemerkt wurde. Die Entwickler haben zum Entpacken von ACE-Archiven auf die Drittanbieterbibliothek Unacev2.dll zurückgegriffen und keinen eigenen Quellcode dafür eingesetzt. Dadurch hätten die Entwickler keinen Zugriff auf den Source-Code, um die Schwachstelle frühzeitig selbst zu bemerken. Hinzu kommt, dass der Source-Code der Drittanbieterbibliothek angeblich schon vor vielen Jahren verloren gegangen sei.
Sicherheitslücke in WinRAR 5.70 Beta 1 geschlossen
Um die Sicherheitslücke zu schließen, haben die Entwickler eine schlichte Methode angewendet und einfach die Möglichkeit zum Entpacken von ACE-Archiven entfernt. Allerdings wurde die Lücke bisher lediglich in der aktuellen Beta 1 von Winrar 5.70 geschlossen. Eine fertige Version gibt es hingegen noch nicht.
Sollte jemand die Lücke selbst schließen und nicht auf eine Beta-Version zurückgreifen wollen, scheint ein Löschen der Datei Unacev2.dll bereits auszureichen. Damit ist gleichzeitig ein Entpacken von ACE-Archiven nicht mehr möglich ist und somit die Sicherheitslücke geschlossen.