WinRAR hat einen kritischen Sicherheitsfehler: Hier ist das Update

by Posted on

WinRAR ist eine sehr beliebte Software zum Erstellen und Extrahieren von Archiven unter Windows und anderen unterstützten Betriebssystemen. Ein Teil seiner Popularität beruht auf der Unterstützung verschiedener Arten von Verpackungsformaten, eine andere, die in der Testversion der Software niemals abläuft.

Kürzlich wurde ein Fehler entdeckt, der alle Versionen von WinRAR vor 5.70 betrifft. Der Fehler, eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, betrifft alle WinRAR-Versionen und damit alle 500 Millionen Benutzer, die die Anwendung verwenden.

Sicherheitsforscher entdeckten einen Fehler in einer Bibliothek, mit der WinRAR Dateien aus Archiven extrahiert, die im ACE-Format gepackt sind.

Angreifer können die Sicherheitsanfälligkeit ausnutzen, indem sie speziell vorbereitete Archive auf Benutzersysteme übertragen. Der Fehler kann missbraucht werden, um die Dateien in einen beliebigen Ordner auf dem System zu extrahieren, anstatt in den vom Benutzer ausgewählten Ordner oder den Standardordner für extrahierte Dateien.

Trinkgeld: Rausfinden wie man kaputte WinRAR-Archive repariert und extrahiert.

Angreifer können auswählen, ob Dateien in den Startordner von Windows extrahiert werden sollen, damit Programme beim nächsten Start des Systems ausgeführt werden.

Die Forscher veröffentlichten ein Video, das den Exploit demonstriert.

WinRAR verwendet den Inhalt der Datei, um das Archivformat zu bestimmen, das zum Komprimieren der Dateien verwendet wurde. Das heißt, es reicht vorerst nicht aus, ACE-Dateien zu vermeiden. Angreifer könnten ACE-Dateien in RAR oder ZIP umbenennen, und WinRAR würde sie problemlos verarbeiten.

Die Bibliothek, die für das Verhalten verantwortlich ist, ist UNACEV2.DLL. Der Hersteller von WinRAR hat die Datei aus dem entfernt neueste Beta-Version von WinRAR 5.70. Benutzer können auf die Beta-Version aktualisieren, um ihre Geräte vor Sicherheitsproblemen zu schützen.

Winrar Ausgabe

Richtlinien verhindern möglicherweise die Installation von Beta-Software auf Geräten, und einige Heimanwender möchten Beta-Software möglicherweise auch nicht auf ihren Computersystemen installieren.

Diese Benutzer und Administratoren löschen möglicherweise die anfällige Datei UNACEV2.DLL aus dem WinRAR-Verzeichnis, um das Gerät vor dem Problem zu schützen. So wird das gemacht:

  1. Öffnen Sie den Explorer auf dem Windows-PC.
  2. Wechseln Sie zu C: \ Programme \ WinRAR, wenn Sie eine 64-Bit-Version von WinRAR ausführen.
  3. Wechseln Sie zu C: \ Programme (x86) \ WinRAR, wenn Sie eine 32-Bit-Version von WinRAR ausführen.
  4. Suchen Sie die Datei UNACEV2.DLL und benennen Sie sie entweder um oder löschen Sie sie.
    1. So löschen Sie: Wählen Sie die Datei UNACEV2.DLL aus und löschen Sie sie entweder mit einem Rechtsklick und der Auswahl von Löschen aus dem Kontextmenü oder mit der Entf-Taste auf der Tastatur.
    2. Umbenennen: Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Umbenennen.
  5. Starten Sie den PC neu.

Hinweis: Dadurch wird die Option zum Extrahieren von ACE-Dateien mit WinRAR entfernt.

Ich konnte keine Informationen über die Popularität des ACE-Formats finden. Ich erinnere mich, dass es vor mehr als einem Jahrzehnt sehr beliebt (und kontrovers) war.

Jetzt du: Verwenden Sie WinRAR? Mein Lieblingsprogramm ist momentan Bandizip. (über Hacker News )

Ähnliche Beiträge:

  1. So leiten Sie E-Mails in Thunderbird mithilfe benutzerdefinierter Header weiter
  2. Warum Sie immer die englischen Update-Hinweise von Microsoft lesen sollten
  3. Uberstudent: Das Linux der Schüler
  4. Ein erster Blick auf CCleaner Cloud

Published by