Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

Artikel veröffentlicht am ,
Vorsicht ist beim Entpacken von ACE-Dateien geboten.
Vorsicht ist beim Entpacken von ACE-Dateien geboten. (Bild: bluebudgie/Pixabay)

Bereits seit 19 Jahren soll eine Sicherheitslücke in dem Packprogramm Winrar stecken. Die Lücke ermöglicht es, beim Entpacken eines Archivs Dateien an beliebigen Orten zu speichern - und damit auch Code auszuführen. Entdeckt wurde die Lücke von der Sicherheitsfirma Checkpoint. Winrar wird nach Angaben des Herstellers weltweit von mehr als 500 Millionen Nutzern verwendet.

Die Sicherheitsforscher hatten die Software mit einem Fuzzing-Tool bearbeitet, mit welchem eine Software mit zufälligen Daten gefüttert wird. Dabei entdeckten sie mehrere Sicherheitslücken, darunter eine Path-Traversal-Attacke. Mit dieser kann der Zielordner der zu entzippenden Datei geändert werden. Entpackt ein Opfer ein präpariertes ACE-Archiv, kann ein Angreifer beliebige Dateien an beliebige Orte entpacken, auf die der Nutzer Schreibzugriff hat. Beispielsweise können Dateien in den Windows-Autostart geschrieben werden und so beim nächsten Nutzerlogin Software ausgeführt werden. So lässt sich beispielsweise ein Trojaner oder eine Ransomware auf einem System platzieren.

Winrar verabschiedet sich von ACE

Die Winrar-Entwickler hatten ACE über die proprietäre Bibliothek unacev2.dll eingebunden, die nach Angaben der Entwickler seit 2005 kein Update mehr erhalten hat. Auf den Quellcode der Bibliothek haben sie keinen Zugriff, sie können die Lücke entsprechend nicht fixen. In Version 5.70 beta 1 haben sie die Bibliothek und damit den Support für ACE-Archive kurzerhand entfernt. Die aktuelle stabile Version ist von der Sicherheitslücke wohl weiterhin betroffen. Das Gleiche dürfte für andere Programme gelten, die auf die Bibliothek setzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


heikom36 22. Feb 2019

Erinnerungen werden wach. Stimmt. So Ende der 90'er war so gut wie alles arj gepackt...

heikom36 22. Feb 2019

In wiefern sollte das helfen? WINRAR erkennt an der Datei selbst, dass es dann ace ist...

heikom36 22. Feb 2019

So Ende der 90'er war ace noch sehr weit verbreitet. Als ich noch ace nutzte, entpackte...

heikom36 22. Feb 2019

Das heise-Forum ist mittlerweile zwar super duper mies geworden weil es extrem schlecht...



Aktuell auf der Startseite von Golem.de
Arbeitsmarktstudie
Die Schweiz als Einkommensparadies für ITler

Mit einem Umzug aus Deutschland in die Schweiz können IT-Fachkräfte ihr Einkommen von einem auf den anderen Tag verdoppeln. Dann können sie sich auch ihren größten beruflichen Wunsch leisten: die 4-Tage-Woche.
Von Peter Ilg

Arbeitsmarktstudie: Die Schweiz als Einkommensparadies für ITler
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate
    Windows
    Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

    Die Berliner Verwaltung nutzt Windows-Server, die keine Sicherheitsupdates mehr bekommen - obwohl ein Austausch schon länger geplant gewesen ist.

  3. AMD RDNA3: Hinweise auf mögliche Radeon RX 7900 X3D
    AMD RDNA3
    Hinweise auf mögliche Radeon RX 7900 X3D

    Bereits zur Ankündigung der Chiplet-GPU war es ein offenes Geheimnis, dass 3D-Vcache möglich wäre. Nun gibt es Hinweise, dass die Speichercontroller bereits darauf ausgelegt sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /