ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt

Update Frank Hüber
114 Kommentare
ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
Bild: raphaelsilva | CC0 1.0

Eine mindestens 14 Jahre alte Sicherheitslücke im Packprogramm WinRAR ermöglicht es Angreifern, einen fremden Computer mit einem Archiv im ACE-Format zu übernehmen, indem unbemerkt Schadsoftware installiert wird. Hierfür reicht es aus, wenn auf dem angegriffenen Computer das Archiv extrahiert wird.

Ansatzpunkt der Sicherheitslücke ist die Dynamic Link Library UNACEV2.DLL aus dem Jahr 2005, die über keinerlei Schutzmechanismen verfügt und von WinRAR benutzt wird. Durch die Lücke ist es Angreifern möglich, beim Entpacken eines Archivs im ACE-Format ein ausführbares Programm in den Autostart des Windows-PCs zu legen, so dass bei einem Neustart des Computers durch den Nutzer diese Schadsoftware ausgeführt wird. Dabei ist theoretisch jede Art von Datei denkbar und ausführbar, so dass auch jede Art von Angriff auf Basis dieser Methode ausgeführt werden kann. Check Point Software Technologies, die die Lücke entdeckt haben, demonstrieren in einem Video den Angriff.

Potentiell setzt die erst nach 14 Jahren gefundene Sicherheitslücke mehr als 500 Millionen Nutzer der Software einem Risiko aus, da sie auch in der aktuellen finalen Version weiterhin besteht. Bug-Bounty-Programme wie das von Zerodium bieten für derart gravierende Sicherheitslücken in Packprogrammen wie WinRAR, 7-Zip, WinZip oder tar bis zu 100.000 US-Dollar.

Kein ACE-Format mehr in WinRAR

Um die Sicherheitslücke zu schließen, haben sich die Entwickler von WinRAR dazu entschlossen, das ACE-Format in Zukunft gar nicht mehr zu unterstützen, so dass auch die Sicherheitslücke in der UNACEV2.DLL nicht mehr Teil der Software ist, da sie keinerlei Zugriff auf den Quellcode der DLL haben.

Lücke bisher nur in der Betaversion geschlossen

In der aktuell offiziellen Version 5.61 von WinRAR ist die Sicherheitslücke noch nicht geschlossen. Wer bereits jetzt sichergehen möchte, muss deshalb auf die noch nicht finale Version 5.70 Beta 1 wechseln, die auch über den Download-Bereich von ComputerBase heruntergeladen werden kann.

Update

Wie McAfee berichtet, wird die Lücke in älteren Versionen als WinRAR 5.70 inzwischen ausgenutzt. Prominent verteilt wird Malware beispielsweise über eine vermeintliche Raubkopie des Albums Thank U, Next von Ariana Grande mit der Bezeichnung Ariana_Grande-thank_u,_next(2019)_[320].rar.

Wer noch eine ältere Version von WinRAR einsetzt, kann inzwischen auf eine finale Fassung von WinRAR 5.70 setzen, die das Betaprogramm verlassen hat.

Downloads

  • WinRAR Download

    4,9 Sterne

    WinRAR ist ein sehr gutes Packprogramm, bekannt geworden durch das effiziente RAR-Format.

    • Version 7.00 Deutsch
Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!