WinRAR: Kritische Schwachstelle betrifft mehr als 500 Millionen Nutzer
Kriminelle können die vollständige Kontrolle über ein System übernehmen. Ein Update ist inzwischen verfügbar, jedoch nur in Form einer neuen Betaversion von WinRAR 5.70.
Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erlangen. Voraussetzung ist nur, dass er sein Opfer dazu verleiten muss, eine spezielle gestaltete Archiv-Datei zu öffnen. Nutzer der Dateikomprimierungssoftware WinRAR sollten deshalb dringend ein bereits im Januar veröffentlichtes Update installieren, das einen Fix für eine kritische Sicherheitslücke enthält.
Die Anfälligkeit wurde bereits im vergangenen Jahr von Forschern des Sicherheitsanbieters Check Point entdeckt. Alle WinRAR-Versionen, die in den vergangenen 19 Jahren veröffentlicht wurden, sind betroffen. Das bedeutet, dass die laut Website des Anbieters mehr als 500 Millionen Nutzer weltweit angreifbar sind.
Der eigentliche Fehler steckt Check Point zufolge in der Bibliothek UNACEV2.dll, die in allen WinRAR-Versionen enthalten ist. Sie ist für die Komprimierung und Dekomprimierung von Archiven im ACE-Format zuständig. Die Schwachstelle erlaubt es, bei der Dekomprimierung eines Archivs schädliche Dateien außerhalb des eigentlichen Verzeichnisses zum Entpacken abzulegen.
In einem Beispiel gelang es den Forschern von Check Point, eine Schadsoftware im Autostart-Ordner von Windows zu hinterlegen. Die Malware wurde dann automatisch mit dem nächsten Start von Windows aufgerufen und infizierte das System. Den Vorgang dokumentierten die Forscher auch in einem Video.
Der Patch für die insgesamt vier von Check Point gemeldeten Anfälligkeiten ist zwar schon seit dem 28. Januar verfügbar, allerdings erst in Form einer Betaversion von WinRAR 5.70. Sie verzichtet auf den Support für ACE-Archive und somit auch auf die angreifbare Datei UNACEV2.dll, da die WinRAR-Entwickler offenbar seit 2005 keinen Zugriff auf den Quellcode der Bibliothek haben.
Betroffene Nutzer sollten entweder auf die Beta-Version umsteigen oder zumindest Archiv-Dateien im ACE-Format meiden. Aufgrund der hohen Verbreitung von WinRAR ist anzunehmen, dass Cyberkriminelle schon bald versuchen werden, die Schwachstelle für ihre Zwecke einzusetzen.