News ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.650
Eine mindestens 14 Jahre alte Sicherheitslücke im Packprogramm WinRAR ermöglicht es Angreifern, einen fremden Computer mit einem Archiv im ACE-Format zu übernehmen, indem unbemerkt Schadsoftware installiert wird. Hierfür reicht es aus, wenn auf dem angegriffenen Computer das Archiv extrahiert wird.

Zur News: ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
 

Hitomi

Lt. Junior Grade
Dabei seit
Okt. 2005
Beiträge
369
Ich frage mich grade wann ich das letzte mal eine ACE Datei hatte. Muß wohl anfang der 2000er gewesen sein. Ich glaube dieser Funktionseinschnitt sollte zu verkraften sein ;)

PS: Man kann um ganz sicher zu gehen auch die Verknüpfung von WinRAR zu ACE Dateien entfernen. Dann kann man zumindest diese nicht versehentlich direkt öffnen.
 
Zuletzt bearbeitet:

Hax0r123

Cadet 3rd Year
Dabei seit
Okt. 2015
Beiträge
45
Ob das jetzt sooo eine Gefahr ist?

Persönlich habe ich das ACE Format noch keinen Nutzen sehen oder selbst genutzt.
 

Kenshin_01

Lt. Commander
Dabei seit
Okt. 2006
Beiträge
1.078
Mit den ACE-Archiven hatte ich schon ewig nicht mehr zu tun. Zip-Dateien geistern hauptsächlich nur noch in der Arbeit rum. Die große Zeit won Win-ACE ist schon lange vorbei. Was neben Win-RAR hauptsächlich geblieben ist das 7Zip. Über anderes bin ich schon lange nimmer gefallen....
 

SaxnPaule

Captain
Dabei seit
Okt. 2010
Beiträge
3.890
Wow, das letzte mal hab ich mit ACE gearbeitet, als es noch üblich war mit Disketten zu hantieren.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
37.411
PS: Man kann um ganz sicher zu gehen auch die Verknüpfung von WinRAR zu ACE Dateien entfernen. Dann kann man zumindest diese nicht versehentlich direkt öffnen.
Ist aber auch nur teilweise hilfreich. Man könnte die ACE Datei einfach .RAR nennen, dann wird sie trotzdem geöffnet.

Aber ACE kenn ich auch nur aus grauer Vorzeit... ist denk ich kein großer Verlust das rauszuwerfen.
 

L0g4n

Lt. Junior Grade
Dabei seit
Sep. 2013
Beiträge
358

WinnieW2

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.607
Hmm. Also zumindest ich hatte es weder privat noch beruflich je mit einer ACE Datei zu tun.
Als vorübergehende Maßnahme sollte es doch ausreichen keine ACE Dateien mit irgendeinem Archiver zu öffnen.
Die Verknüpfung des Programms mit dem ACE Dateityp löschen sollte als Sicherheitsmaßnahme doch erstmal ausreichen.
Soweit mir bekannt wurde aus 7-Zip die Unterstützung für ACE Dateien ebenfalls entfernt.
 

Kenshin_01

Lt. Commander
Dabei seit
Okt. 2006
Beiträge
1.078

Powell

Lieutenant
Dabei seit
Okt. 2005
Beiträge
514
yepp natürlich, hatte ich verwechselt..kennt man ja auch schon gar nicht mehr..WinACE ;)
 

Smurfy1982

Lt. Commander
Dabei seit
Nov. 2008
Beiträge
1.053
Das Format wurde früher häufig von bestimmten Seiten neben RAR benutzt. Hab aber auch schon lange kein Archiv in dem Format gesehen.

7-Zip kann kein ACE. Meine weil es nur die unacev2.dll gibt und diese inkompatibel zu 7-Zip ist. Und weil kein Sourcecode für ACE verfügbar ist.
 

Runaway-Fan

Lieutenant
Dabei seit
Dez. 2006
Beiträge
856

Acrylium

Rear Admiral
Dabei seit
Apr. 2001
Beiträge
5.460
Ich habe mir im April 2009 mal den legalen Lizenzschlüssel für WinRAR gekauft, und auch da spiele schon das ACE-Format praktisch keine Rolle mehr. Wüsste nicht wieso heute noch irgendwer mit diesem inzwischen exotischen Format komprimieren sollte.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
37.411

Kenshin_01

Lt. Commander
Dabei seit
Okt. 2006
Beiträge
1.078
Oh, stimmt, .tar hatte ich auch mal. Es gibt sicher noch viele mehr, aber ich nutze sie nicht.
Zumindest nicht bewusst. Die ganzen Installationsdateien und auch viele Dateien (grade in Spielen) sind ja auch gepackt. Und (war das bei HL so?) etlichen lassen die sich ja sogar mit WinRAR öffnen. Aber solche Winkelzüge könnte man jetzt bis ins unendliche Weiterspinnen ^^
 
Top