• IT-Karriere:
  • Services:

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

Artikel veröffentlicht am ,
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

Die Archivsoftware Winrar ermöglicht durch einfache Manipulationen die Ausführung fremden Codes. Das berichtet Vulnerability Labs - wird jedoch vom Winrar-Projekt für die Veröffentlichung kritisiert. Winrar wird nach Angaben des Herstellers weltweit von mehr als 500 Millionen Nutzern verwendet. Da selbst entpackende Archive auch ohne Winrar geöffnet werden können, sind auch Nutzer betroffen, die das Programm nicht installiert haben.

Stellenmarkt
  1. GK Software SE, verschiedene Standorte oder Home-Office
  2. MED-EL Medical Electronics, Innsbruck (Österreich)

Mit Hilfe eines Perl-Scriptes können Angreifer einen Link erzeugen, der den Nutzer mit präpariertem, bösartigem HTML-Code infiziert. Der vom Script ausgegebene HTML-Code wird dann in die erweiterten Optionen eines selbst entpackenden Archivs (SFX-Datei) in das Textfeld "Text, der im SFX-Fenster angezeigt wird" kopiert.

Wenn Nutzer die entsprechend präparierte Datei öffnen, wird der Schadcode automatisch ausgeführt. Um den Angriff erfolgreich durchzuführen, bedarf es keiner besonderen Nutzerberechtigungen oder anderer Voraussetzungen aufseiten der Anwender.

Winrar-Entwickler gibt Entwarnung

Winrar-Entwickler Eugene Roshal bezeichnet die Entdeckung in einem Statement als nicht sicherheitskritisch. Nutzer sollten selbst entpackende Archive, wie alle .exe-Dateien, grundsätzlich nur öffnen, wenn sie Vertrauen in die Quelle hätten. Denn auch mit anderen, noch deutlich einfacheren Methoden könnten SFX-Archive infiziert werden. Der jetzt vorgestellte Angriff sei demnach keine Sicherheitslücke.

In Version 5.3 des Programms sei keine Anpassung geplant. Die HTML-Funktionen in SFX komplett zu deaktivieren, würde nur legitimen Anwendern schaden, die die HTML-Funktionen benötigen. Bösartige Angreifer könnten hingegen einfach weiter auf eine frühere Version der Software zurückgreifen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Tom Clancy's Ghost Recon Breakpoint - Ultimate Edition für 26,99€, Far Cry 5 + Far Cry...
  2. 25,49€
  3. 17,99€
  4. 8,88€

frostbitten king 29. Sep 2015

Ja was zach is weil der Klang bei ogg doch besser ist.

Der schwarze... 28. Sep 2015

Natürlich kann man da Schadcode unterbringen... wie in allen anderen .exe-Dateien auch...

divStar 28. Sep 2015

Jup. Ein vertrauenswürdiger Hersteller, der - sage ich jetzt mal - SFX-Archive als eine...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Gamestop-Blase: Am Ende haben wieder die Großinvestoren gewonnen
Gamestop-Blase
Am Ende haben wieder die Großinvestoren gewonnen

Der Börsenrausch um die Gamestop-Aktie hat weder Kapital umverteilt noch wurde der Finanzmarkt dadurch demokratisiert. Vielmehr gewannen wie bei jeder Blase die großen Investoren.
Eine Analyse von Gerd Mischler

  1. Trade Republic EU will Trading-Apps wegen Gamestop-Aktie untersuchen
  2. Wallstreetbets Gamestop-Aktie steigt massiv - Handel zeitweise gestoppt
  3. Wallstreetbets Finanzchef von Gamestop tritt zurück

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"

    •  /