WinRAR: 19 Jahre alte Sicherheitslücke wird aktiv ausgenutzt

Bereits vor 19 Jahren wurde die Unterstützung von ACE-Dateien mit der unacev2.dll bei dem Packprogramm WinRAR hinzugefügt. Das die Datei eine unentdeckte Schwachstelle seit mehr als 19 Jahren besitzt, wurde erst kürzlich entdeckt.

Wie die Sicherheitsexperten von McAfee feststellten, wird die Sicherheitslücke rund eine Woche nach der Bekanntgabe auch aktiv ausgenutzt. Zuvor gab es keine Cyberkriminellen, welche die Sicherheitslücke versucht haben auszunutzen. Seitz der Bekanntgabe der Sicherheitslücke sind mehr als 100 Fälle registriert worden, wo Cyberkriminelle versucht haben die Lücke auszunutzen.

Angreifer können ACE-Dateien erstellen, welche nach dem Entpacken mit dem WinRAR-Programm bösartigen Code in ein Computersystem verankert. Vor allem das Platzieren von Malware über den Windows-Start-Ordner ist dabei ein beliebtes Angriffsziel.

Erst mit Version 5.70 von WinRAR wird das ACE-Format mit der Programmbibliothek unacev2.dll nicht mehr unterstützt und enthält die Sicherheitslücke nicht mehr. Neben WinRAR sind auch alle anderen Packprogramme, welche die unacev2.dll nutzen, wie etwa der Total Commander, von der Schwachstelle betroffen.

• Download WinRAR 5.70