Abo
  • Services:

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

Artikel veröffentlicht am ,
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

Die Archivsoftware Winrar ermöglicht durch einfache Manipulationen die Ausführung fremden Codes. Das berichtet Vulnerability Labs - wird jedoch vom Winrar-Projekt für die Veröffentlichung kritisiert. Winrar wird nach Angaben des Herstellers weltweit von mehr als 500 Millionen Nutzern verwendet. Da selbst entpackende Archive auch ohne Winrar geöffnet werden können, sind auch Nutzer betroffen, die das Programm nicht installiert haben.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Robert Bosch GmbH, Abstatt

Mit Hilfe eines Perl-Scriptes können Angreifer einen Link erzeugen, der den Nutzer mit präpariertem, bösartigem HTML-Code infiziert. Der vom Script ausgegebene HTML-Code wird dann in die erweiterten Optionen eines selbst entpackenden Archivs (SFX-Datei) in das Textfeld "Text, der im SFX-Fenster angezeigt wird" kopiert.

Wenn Nutzer die entsprechend präparierte Datei öffnen, wird der Schadcode automatisch ausgeführt. Um den Angriff erfolgreich durchzuführen, bedarf es keiner besonderen Nutzerberechtigungen oder anderer Voraussetzungen aufseiten der Anwender.

Winrar-Entwickler gibt Entwarnung

Winrar-Entwickler Eugene Roshal bezeichnet die Entdeckung in einem Statement als nicht sicherheitskritisch. Nutzer sollten selbst entpackende Archive, wie alle .exe-Dateien, grundsätzlich nur öffnen, wenn sie Vertrauen in die Quelle hätten. Denn auch mit anderen, noch deutlich einfacheren Methoden könnten SFX-Archive infiziert werden. Der jetzt vorgestellte Angriff sei demnach keine Sicherheitslücke.

In Version 5.3 des Programms sei keine Anpassung geplant. Die HTML-Funktionen in SFX komplett zu deaktivieren, würde nur legitimen Anwendern schaden, die die HTML-Funktionen benötigen. Bösartige Angreifer könnten hingegen einfach weiter auf eine frühere Version der Software zurückgreifen.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (2 Monate Sky Ticket für nur 4,99€)

frostbitten king 29. Sep 2015

Ja was zach is weil der Klang bei ogg doch besser ist.

Der schwarze... 28. Sep 2015

Natürlich kann man da Schadcode unterbringen... wie in allen anderen .exe-Dateien auch...

divStar 28. Sep 2015

Jup. Ein vertrauenswürdiger Hersteller, der - sage ich jetzt mal - SFX-Archive als eine...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /