News ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt

Ich frage mich grade wann ich das letzte mal eine ACE Datei hatte. Muß wohl anfang der 2000er gewesen sein. Ich glaube dieser Funktionseinschnitt sollte zu verkraften sein ;)

PS: Man kann um ganz sicher zu gehen auch die Verknüpfung von WinRAR zu ACE Dateien entfernen. Dann kann man zumindest diese nicht versehentlich direkt öffnen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ChrisHoep, Transistor 22, dister1 und 12 andere
Ob das jetzt sooo eine Gefahr ist?

Persönlich habe ich das ACE Format noch keinen Nutzen sehen oder selbst genutzt.
 
  • Gefällt mir
Reaktionen: leon2000 und Zero_Point
Klar ist das eine potentielle Gefahr. Aber eben nur für die, die mit ACE-Dateien zu tun haben.
Ich kannte das Format bis zu diesem Artikel gar nicht, .zip .rar und .7z sind die einzigen Archivdateien die ich kenne.
 
  • Gefällt mir
Reaktionen: GregoryH, GIGU, dister1 und 8 andere
Mit den ACE-Archiven hatte ich schon ewig nicht mehr zu tun. Zip-Dateien geistern hauptsächlich nur noch in der Arbeit rum. Die große Zeit won Win-ACE ist schon lange vorbei. Was neben Win-RAR hauptsächlich geblieben ist das 7Zip. Über anderes bin ich schon lange nimmer gefallen....
 
Wow, das letzte mal hab ich mit ACE gearbeitet, als es noch üblich war mit Disketten zu hantieren.
 
  • Gefällt mir
Reaktionen: Gorgone, Digitalzombie, Cool Master und eine weitere Person
Hitomi schrieb:
PS: Man kann um ganz sicher zu gehen auch die Verknüpfung von WinRAR zu ACE Dateien entfernen. Dann kann man zumindest diese nicht versehentlich direkt öffnen.
Ist aber auch nur teilweise hilfreich. Man könnte die ACE Datei einfach .RAR nennen, dann wird sie trotzdem geöffnet.

Aber ACE kenn ich auch nur aus grauer Vorzeit... ist denk ich kein großer Verlust das rauszuwerfen.
 
  • Gefällt mir
Reaktionen: Kakadu, bananen_admiral und Oceanhog
@SaxnPaule Verwechsel ACE nicht mit ARJ. ACE wurde erst 1999 veröffentlicht.
 
  • Gefällt mir
Reaktionen: econaut, Kakadu, leon2000 und 3 andere
Necoro schrieb:
Ich kannte das Format bis zu diesem Artikel gar nicht, .zip .rar und .7z sind die einzigen Archivdateien die ich kenne
Gibt ja noch viel mehrere, u.a. tar, GZIP (gz), bzip2.
 
  • Gefällt mir
Reaktionen: Termy und JackRobber
Hmm. Also zumindest ich hatte es weder privat noch beruflich je mit einer ACE Datei zu tun.
Als vorübergehende Maßnahme sollte es doch ausreichen keine ACE Dateien mit irgendeinem Archiver zu öffnen.
Die Verknüpfung des Programms mit dem ACE Dateityp löschen sollte als Sicherheitsmaßnahme doch erstmal ausreichen.
Soweit mir bekannt wurde aus 7-Zip die Unterstützung für ACE Dateien ebenfalls entfernt.
 
yepp natürlich, hatte ich verwechselt..kennt man ja auch schon gar nicht mehr..WinACE ;)
 
Das Format wurde früher häufig von bestimmten Seiten neben RAR benutzt. Hab aber auch schon lange kein Archiv in dem Format gesehen.

7-Zip kann kein ACE. Meine weil es nur die unacev2.dll gibt und diese inkompatibel zu 7-Zip ist. Und weil kein Sourcecode für ACE verfügbar ist.
 
Necoro schrieb:
Klar ist das eine potentielle Gefahr. Aber eben nur für die, die mit ACE-Dateien zu tun haben.
Inwiefern sind solche Menschen gefährdeter? Auslöser ist einee manipulierte ACE-Datei. Und an die kann ich kommen, egal ob normalerweise mit ACE was mache oder nicht.
 
  • Gefällt mir
Reaktionen: Oceanhog
Ich habe mir im April 2009 mal den legalen Lizenzschlüssel für WinRAR gekauft, und auch da spiele schon das ACE-Format praktisch keine Rolle mehr. Wüsste nicht wieso heute noch irgendwer mit diesem inzwischen exotischen Format komprimieren sollte.
 
Kenshin_01 schrieb:
Was hat jetzt ein Problem mit dem ACE (Un)Packer in Winrar mit irgendwelchen Virenprogrammen zu tun? :confused_alt:
Die meisten scannen auch den Inhalt von Archiven. Wenn diese nun auch ACE Archive scannen können dürften sie auch die fehlerhafte Bibliothek mit drin haben und sind dann ebenfalls anfällig...
 
  • Gefällt mir
Reaktionen: Smartcom5, Oceanhog, Zero_Point und eine weitere Person
Necoro schrieb:
Oh, stimmt, .tar hatte ich auch mal. Es gibt sicher noch viele mehr, aber ich nutze sie nicht.
Zumindest nicht bewusst. Die ganzen Installationsdateien und auch viele Dateien (grade in Spielen) sind ja auch gepackt. Und (war das bei HL so?) etlichen lassen die sich ja sogar mit WinRAR öffnen. Aber solche Winkelzüge könnte man jetzt bis ins unendliche Weiterspinnen ^^
 
Zurück
Oben