Abo
  • Services:
Anzeige
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

Anzeige

Die Archivsoftware Winrar ermöglicht durch einfache Manipulationen die Ausführung fremden Codes. Das berichtet Vulnerability Labs - wird jedoch vom Winrar-Projekt für die Veröffentlichung kritisiert. Winrar wird nach Angaben des Herstellers weltweit von mehr als 500 Millionen Nutzern verwendet. Da selbst entpackende Archive auch ohne Winrar geöffnet werden können, sind auch Nutzer betroffen, die das Programm nicht installiert haben.

Mit Hilfe eines Perl-Scriptes können Angreifer einen Link erzeugen, der den Nutzer mit präpariertem, bösartigem HTML-Code infiziert. Der vom Script ausgegebene HTML-Code wird dann in die erweiterten Optionen eines selbst entpackenden Archivs (SFX-Datei) in das Textfeld "Text, der im SFX-Fenster angezeigt wird" kopiert.

Wenn Nutzer die entsprechend präparierte Datei öffnen, wird der Schadcode automatisch ausgeführt. Um den Angriff erfolgreich durchzuführen, bedarf es keiner besonderen Nutzerberechtigungen oder anderer Voraussetzungen aufseiten der Anwender.

Winrar-Entwickler gibt Entwarnung

Winrar-Entwickler Eugene Roshal bezeichnet die Entdeckung in einem Statement als nicht sicherheitskritisch. Nutzer sollten selbst entpackende Archive, wie alle .exe-Dateien, grundsätzlich nur öffnen, wenn sie Vertrauen in die Quelle hätten. Denn auch mit anderen, noch deutlich einfacheren Methoden könnten SFX-Archive infiziert werden. Der jetzt vorgestellte Angriff sei demnach keine Sicherheitslücke.

In Version 5.3 des Programms sei keine Anpassung geplant. Die HTML-Funktionen in SFX komplett zu deaktivieren, würde nur legitimen Anwendern schaden, die die HTML-Funktionen benötigen. Bösartige Angreifer könnten hingegen einfach weiter auf eine frühere Version der Software zurückgreifen.


eye home zur Startseite
frostbitten king 29. Sep 2015

Ja was zach is weil der Klang bei ogg doch besser ist.

Der schwarze... 28. Sep 2015

Natürlich kann man da Schadcode unterbringen... wie in allen anderen .exe-Dateien auch...

divStar 28. Sep 2015

Jup. Ein vertrauenswürdiger Hersteller, der - sage ich jetzt mal - SFX-Archive als eine...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Villingen-Schwenningen
  2. Wolfgang Westarp GmbH, Beckum
  3. KNECHT Kellerbau GmbH über Tauster GmbH, Metzingen
  4. ROMA KG, Burgau


Anzeige
Top-Angebote
  1. 3,00€ inkl. Versand
  2. 144,44€
  3. 49,90€ + 4,95€ Versand (Vergleichspreis 76€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  2. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  3. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  4. Autonomes Fahren

    Der Truck lernt beim Fahren

  5. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  6. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  7. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  8. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  9. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  10. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Gehashte Passwörter generell unsicher

    Proctrap | 12:30

  2. Re: Bitcoin ist ne tolle Sache, aber die...

    Maldino | 12:27

  3. Eine Generation verwöhnter Idioten

    pool | 12:18

  4. Re: warum ist eure hauptseite nicht erreichbar?

    gs (Golem.de) | 12:18

  5. Re: SHA1 Kollision

    Astorek | 12:09


  1. 11:57

  2. 09:02

  3. 18:02

  4. 17:43

  5. 16:49

  6. 16:21

  7. 16:02

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel