WinRAR 5.21: Zero-Day-Lücke betrifft eine halbe Milliarde Anwender

Die iranischen Sicherheitsforscher von Reza Espargham konnten im aktuellen WinRAR 5.21 eine erhebliche Sicherheitslücke feststellen. Durch einen Fehler bei der Routine zum Erstellen von SFX-Archiven kann WinRAR 5.21 genutzt werden um beliebigen Schadcode auf einem Rechner auszuführen. Die selbstentpackenden Archive im SFX-Format können so programmiert werden, dass sie eine enthaltene Datei direkt ausführen.

Mittels einfachen Veränderungen kann ein Exploit erstellt werden, welches eine HTML-Lücke ausnutzt, ohne eine Interaktion mit dem Nutzer vorauszusetzen. Ermöglicht wird dies über die HTML-Funktion in SFX-Archiven.

Rarlab gibt an, dass jede ausführbare Datei in einem SFX-Archive manipuliert werden könne und ein Sicherheitsrisiko darstellen kann, was die Diskussion über Anfälligkeiten von SFX-Archive sinnlos macht.

SFX-Archive sind genauso gefährlich wie andere, ausführbare Dateien. Mit einem Patch für die Sicherheitslücke ist vorerst nicht zu rechnen, zudem könnten Angreifer auch weiterhin die Version 5.21 von WinRAR verwenden um angreifbare SFX-Archive zu erstellen.

KILLER! Unpatched #WinRAR Vulnerability Puts 500 Million Users At Risk http://t.co/BhSSJcM4DP #Security pic.twitter.com/vs5Ii3EoKb

— The Hacker News (@TheHackersNews) 30. September 2015