BERLIN (IT BOLTWISE) – Vor einem Monat wurde bekannt, dass das Kompressionsprogramm Winrar mit einer 19 Jahre alten Sicherheitslücke behaftet ist. Die Entwickler veröffentlichten kurzfristig ein Update, das jedoch zahlreichen Anwendern entgangen sein dürfte. Nun kursieren Exploits, die Schadsoftware in das Betriebssystem der Opfer einpflanzen.
Im Februar 2019 hatte Check Point über eine alte Sicherheitslücke in dem Packprogramm Winrar berichtet, mit deren Hilfe Angreifer Malware platzieren können. Die Lücke betrifft den Mechanismus zum Entpacken von Archiven in dem exotischen Format ACE. Hierbei können externe Programme Code ausführen lassen und zum Beispiel Anwendungen in den Autostart-Ordner von Windows platzieren. Die werden bei zukünftigen Systemstarts immer ausgeführt.
Zwar wurde innerhalb einer Woche ein Bugfix für Winrar veröffentlicht, doch das müssen die Anwender aktiv installieren. Sehr wahrscheinlich ist einem großen Teil der Benutzer von der Sicherheitslücke nichts bekannt. Nach einem Bericht von ZD Net erscheinen inzwischen in großer Zahl Exploits, die diese Lücke nutzen.
Nach einer Aussage von McAfee wurden inzwischen über 100 Angriffe gesichtet. Üblicherweise wird dafür ein Dokument versendet, dessen Anhang beim Öffnen den Exploit aktiviert. Das Schadpotential ist groß, denn laut Anbieter hat Winrar über 500 Mio. Anwender. Alte Versionen von Winrar sollten deswegen schnell aktualisiert werden.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.