Abo
  • Services:
Anzeige
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

Anzeige

Die Archivsoftware Winrar ermöglicht durch einfache Manipulationen die Ausführung fremden Codes. Das berichtet Vulnerability Labs - wird jedoch vom Winrar-Projekt für die Veröffentlichung kritisiert. Winrar wird nach Angaben des Herstellers weltweit von mehr als 500 Millionen Nutzern verwendet. Da selbst entpackende Archive auch ohne Winrar geöffnet werden können, sind auch Nutzer betroffen, die das Programm nicht installiert haben.

Mit Hilfe eines Perl-Scriptes können Angreifer einen Link erzeugen, der den Nutzer mit präpariertem, bösartigem HTML-Code infiziert. Der vom Script ausgegebene HTML-Code wird dann in die erweiterten Optionen eines selbst entpackenden Archivs (SFX-Datei) in das Textfeld "Text, der im SFX-Fenster angezeigt wird" kopiert.

Wenn Nutzer die entsprechend präparierte Datei öffnen, wird der Schadcode automatisch ausgeführt. Um den Angriff erfolgreich durchzuführen, bedarf es keiner besonderen Nutzerberechtigungen oder anderer Voraussetzungen aufseiten der Anwender.

Winrar-Entwickler gibt Entwarnung

Winrar-Entwickler Eugene Roshal bezeichnet die Entdeckung in einem Statement als nicht sicherheitskritisch. Nutzer sollten selbst entpackende Archive, wie alle .exe-Dateien, grundsätzlich nur öffnen, wenn sie Vertrauen in die Quelle hätten. Denn auch mit anderen, noch deutlich einfacheren Methoden könnten SFX-Archive infiziert werden. Der jetzt vorgestellte Angriff sei demnach keine Sicherheitslücke.

In Version 5.3 des Programms sei keine Anpassung geplant. Die HTML-Funktionen in SFX komplett zu deaktivieren, würde nur legitimen Anwendern schaden, die die HTML-Funktionen benötigen. Bösartige Angreifer könnten hingegen einfach weiter auf eine frühere Version der Software zurückgreifen.


eye home zur Startseite
frostbitten king 29. Sep 2015

Ja was zach is weil der Klang bei ogg doch besser ist.

Der schwarze... 28. Sep 2015

Natürlich kann man da Schadcode unterbringen... wie in allen anderen .exe-Dateien auch...

divStar 28. Sep 2015

Jup. Ein vertrauenswürdiger Hersteller, der - sage ich jetzt mal - SFX-Archive als eine...



Anzeige

Stellenmarkt
  1. Daimler AG, Immendingen
  2. Daimler AG, Sindelfingen
  3. Daimler AG, Fellbach
  4. über Ratbacher GmbH, Hamburg


Anzeige
Top-Angebote
  1. 14,99€
  2. (u. a. Harmony Elite 174,99€, kabellose Mäuse ab 27,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Navigationsgerät Chris

    Das Smartphone im Auto mit Sprache und Gesten bedienen

  2. Natilus

    Startup entwickelt Transportdrohne in Flugzeuggröße

  3. Gegen Verlegerverbände

    El País warnt vor europäischem Leistungsschutzrecht

  4. Verschlüsselung

    Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt

  5. iPhone

    Die TSMC soll Apples A11-Chip im 10-nm-Verfahren produzieren

  6. New Pound Coin

    Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

  7. HP Elite Slice im Kurztest

    So müsste ein Mac Mini aussehen!

  8. Neuralink

    Elon Musk will Gehirn-Computer-Schnittstellen entwickeln

  9. Neue Rotorblätter

    Hubschrauber könnten bald viel leiser fliegen

  10. Microsofts Project Torino

    Programmieren für sehbehinderte Kinder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Re: wäre es in em fall nicht sinnvoll...

    _Unknown | 13:57

  2. Re: Nicht realisierbar

    frankietankie | 13:57

  3. Re: Kleinstrechner Einmalundniemehrwieder

    User_x | 13:56

  4. Re: Sperren sind Unsinn

    rldml | 13:56

  5. Re: Warum erst jetzt?

    ButchCoolidge | 13:56


  1. 14:00

  2. 13:55

  3. 13:35

  4. 13:20

  5. 13:00

  6. 12:40

  7. 12:02

  8. 11:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel