Abo
  • IT-Karriere:

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

Artikel veröffentlicht am ,
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren.
Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de)

Die Archivsoftware Winrar ermöglicht durch einfache Manipulationen die Ausführung fremden Codes. Das berichtet Vulnerability Labs - wird jedoch vom Winrar-Projekt für die Veröffentlichung kritisiert. Winrar wird nach Angaben des Herstellers weltweit von mehr als 500 Millionen Nutzern verwendet. Da selbst entpackende Archive auch ohne Winrar geöffnet werden können, sind auch Nutzer betroffen, die das Programm nicht installiert haben.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. Sky Deutschland GmbH, Unterföhring bei München

Mit Hilfe eines Perl-Scriptes können Angreifer einen Link erzeugen, der den Nutzer mit präpariertem, bösartigem HTML-Code infiziert. Der vom Script ausgegebene HTML-Code wird dann in die erweiterten Optionen eines selbst entpackenden Archivs (SFX-Datei) in das Textfeld "Text, der im SFX-Fenster angezeigt wird" kopiert.

Wenn Nutzer die entsprechend präparierte Datei öffnen, wird der Schadcode automatisch ausgeführt. Um den Angriff erfolgreich durchzuführen, bedarf es keiner besonderen Nutzerberechtigungen oder anderer Voraussetzungen aufseiten der Anwender.

Winrar-Entwickler gibt Entwarnung

Winrar-Entwickler Eugene Roshal bezeichnet die Entdeckung in einem Statement als nicht sicherheitskritisch. Nutzer sollten selbst entpackende Archive, wie alle .exe-Dateien, grundsätzlich nur öffnen, wenn sie Vertrauen in die Quelle hätten. Denn auch mit anderen, noch deutlich einfacheren Methoden könnten SFX-Archive infiziert werden. Der jetzt vorgestellte Angriff sei demnach keine Sicherheitslücke.

In Version 5.3 des Programms sei keine Anpassung geplant. Die HTML-Funktionen in SFX komplett zu deaktivieren, würde nur legitimen Anwendern schaden, die die HTML-Funktionen benötigen. Bösartige Angreifer könnten hingegen einfach weiter auf eine frühere Version der Software zurückgreifen.



Anzeige
Spiele-Angebote
  1. 4,19€
  2. 3,99€
  3. 4,31€
  4. 44,99€

frostbitten king 29. Sep 2015

Ja was zach is weil der Klang bei ogg doch besser ist.

Der schwarze... 28. Sep 2015

Natürlich kann man da Schadcode unterbringen... wie in allen anderen .exe-Dateien auch...

divStar 28. Sep 2015

Jup. Ein vertrauenswürdiger Hersteller, der - sage ich jetzt mal - SFX-Archive als eine...


Folgen Sie uns
       


Ancestors - Fazit

Mehre Millionen Jahre in einem Spiel: Dieses mutige Ziel hat sich das Indiegame Ancestors - The Humankind Odyssee gesetzt.

Ancestors - Fazit Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /