WinRAR Sicherheitslücke in beliebter Archiv-Software bedroht 500 Millionen Nutzer
Sicherheitsexperten warnen vor der beliebten Archiv-Software "WinRAR". Das Programm hat eine schwere Sicherheitslücke, die bereits seit 19 Jahren aufklafft. Auch andere Dateimanger könnten betroffen sein.
Experten der Firma "Checkpoint Research" haben in beliebter Archiv-Software wie "WinRAR" eine Sicherheitslücke entdeckt, die die Rechner von etwa einer halben Milliarde Nutzern bedroht. Mit solchen Dateimanagern können zum Beispiel sogenannte .zip-Archive erstellt und geöffnet werden. Dabei werden die Dateien komprimiert, so dass sie weniger Speicherplatz in Anspruch nehmen. Das erleichtert beispielsweise das Senden und Empfangen von großen Bildordnern.
Laut "Checkpoint Research" weist "WinRAR" jedoch eine Sicherheitslücken auf, durch die Schadsoftware mit Hilfe von manipulierten ACE-Archiven auf den Rechner gelangen könnte. Ausgelöst wird das Problem durch eine schadhafte Programmbibliothek mit der Bezeichnung "UNACEV2.DLL".
Diese "Hintertür" stand nach Angaben der Sicherheitsforscher 19 Jahren lang offen. Inzwischen haben die Entwickler der Software jedoch reagiert. Auf der Webseite von WinRAR steht nun eine Beta-Version 5.70 zur Verfügung, die das Problem beheben soll. Im Endeffekt wurde dazu die Unterstützung von ACE-Formaten gestrichen.
Allerdings könnten neben WinRAR noch andere Programme, mit denen sich ACE-Archive entpacken lassen, von dem Problem betroffen sein. Dabei spielt es keine Rolle, ob die infizierten Archive als .rar- oder -zip.Archiv getarnt sind – die Dateien werden dennoch entpackt. War eine Schadsoftware dabei, wird diese beim nächsten Hochfahren des Windows-PCs ausgeführt.
- PC nachrüsten: Die beste Gratis-Software für Windows 10
- Sicherheitslücke im Virenscanner: Behörde rät zum Windows-Update
Was Nutzer jetzt tun sollten
Wer derzeit eine Archiv-Software nutzt, sollten prüfen, ob diese von dem Problem betroffen ist und gegebenenfalls ein Update ausführen oder zu einem anderen Produkt wechseln. Als sichere Alternativen gelten beispielsweise die Programme "7-zip", "ALZip" oder "WinZip". Laut der Webseite "Techbook" können Nutzer das Problem auch manuell beheben, indem sie nach der schadhaften Datei "UNACEV2.DLL" suchen und diese löschen. Das könnte allerdings dazu führen, dass das Programm nicht mehr voll funktionsfähig ist.
- Techbook: "WinRAR: 500 Millionen Nutzer von Sicherheitslücke betroffen"