WinRAR besitzt seit 14 Jahren kritische Sicherheitslücke

Auch wenn Pack-Programme wie RAR oder ZIP nicht mehr die ganz große Bedeutung besitzen, die sie in der Vergangenheit hatten, nutzen nach wie vor Millionen von Nutzern die kleinen Tools um Dateien zusammenzufassen oder – heute eher seltener – um Platz zu sparen.

Entsprechend erschreckend ist die Meldung, dass das populäre WinRAR seit mindestens 14 Jahren eine schwerwiegende Sicherheitslücke aufweist, mit der Angreifer die Kontrolle über betroffene Rechner übernehmen können. Dabei reicht es bereits, wenn auf dem angegriffenen  PC ein Archiv entpackt wird.

Betroffen von der Sicherheitslücke sind Archive im ACE-Format. Ursache ist ein Fehler in der Dynamic Link Library UNACEV2.DLL aus dem Jahr 2005. Diese von WinRAR genutzte DLL-Datei ermöglicht  es Angreifern, durch das Entpacken eines ACE-Archivs ein ausführbares Programm im Autostart von Windows einzutragen. Beim nächsten Neustart des Rechners wird das entsprechende Programm, das potentiell Schadsoftware sein kann, dann automatisch ausgeführt.

Gefunden wurde die Sicherheitslücke von Check Point Software Technologies. Die Finder zeigen die Schwachstelle auch gleich in einem Video im Einsatz.