Sicherheit : Mit WinRAR können gefährliche SFX-Archive erzeugt werden

, 67 Kommentare
Sicherheit: Mit WinRAR können gefährliche SFX-Archive erzeugt werden
Bild: NIAID (CC BY 2.0)

In der aktuellen Version 5.21 von WinRAR besteht eine Sicherheitslücke, durch die Angreifer SFX-Archive mit Schadcode erzeugen können. Dieser wird bei einem Doppelklick auf das selbstextrahierende Archiv direkt ausgeführt.

Der Sicherheitsforscher Mohammad Reza Espargham erläutert die Sicherheitslücke in einem Video, die auf eine Schwachstelle im „Text to display in SFX Windows Modul“ zurückzuführen ist. In diesem Modul kann der Angreifer HTML-Code einfügen, der beispielsweise auf einen Schädling auf einem Server verweist. Dieser wird direkt geladen und ausgeführt, sobald der Anwender das Archiv öffnet. Besonders heikel ist das Problem, da der Angriff auch bei eingeschränkten Nutzerrechten durchführbar ist, zudem lassen sich die SFX-Archive auch ohne eine Installation von WinRAR öffnen und so der Schadcode verteilen.

Bislang ist allerdings offen, ob es bereits Angriffe gibt, die diese spezielle Sicherheitslücke ausnutzen. Weiterhin ist auch offen, ob die Entwickler sich des Problems angenommen haben, so dass ein Update mit der aktuell geplanten Version 5.30 eingepflegt wird. Unabhängig davon bleibt das Problem aber mit der Version 5.21 bestehen, die bereits seit Anfang Februar zum Download zur Verfügung steht und entsprechend häufig verteilt ist.

Mit WinRAR können schädliche SFX-Archive erzeugt werden

Downloads

  • WinRAR

    4,4 Sterne

    Sehr gutes Packprogramm, bekannt geworden durch das effiziente RAR-Format.

    • Version 5.40 Deutsch