BERLIN (IT BOLTWISE) – Vor einem Monat wurde bekannt, dass das Kompressionsprogramm Winrar mit einer 19 Jahre alten Sicherheitslücke behaftet ist. Die Entwickler veröffentlichten kurzfristig ein Update, das jedoch zahlreichen Anwendern entgangen sein dürfte. Nun kursieren Exploits, die Schadsoftware in das Betriebssystem der Opfer einpflanzen.

Im Februar 2019 hatte Check Point über eine alte Sicherheitslücke in dem Packprogramm Winrar berichtet, mit deren Hilfe Angreifer Malware platzieren können. Die Lücke betrifft den Mechanismus zum Entpacken von Archiven in dem exotischen Format ACE. Hierbei können externe Programme Code ausführen lassen und zum Beispiel Anwendungen in den Autostart-Ordner von Windows platzieren. Die werden bei zukünftigen Systemstarts immer ausgeführt.

Zwar wurde innerhalb einer Woche ein Bugfix für Winrar veröffentlicht, doch das müssen die Anwender aktiv installieren. Sehr wahrscheinlich ist einem großen Teil der Benutzer von der Sicherheitslücke nichts bekannt. Nach einem Bericht von ZD Net erscheinen inzwischen in großer Zahl Exploits, die diese Lücke nutzen.

Nach einer Aussage von McAfee wurden inzwischen über 100 Angriffe gesichtet. Üblicherweise wird dafür ein Dokument versendet, dessen Anhang beim Öffnen den Exploit aktiviert. Das Schadpotential ist groß, denn laut Anbieter hat Winrar über 500 Mio. Anwender. Alte Versionen von Winrar sollten deswegen schnell aktualisiert werden.

Für Anwender von Winrar steht ein wichtiges Sicherheitsupdate bereit.
Für Anwender von Winrar steht ein wichtiges Sicherheitsupdate bereit. (Bild: Winrar)




Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Unternehmen
34 Shares

Torch Browser 65.0.0.1617

PDFZilla 3.6.7

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.