Sicherheitslücke bei "WinRAR": Diese Archiv-Software sollten Sie besser nicht mehr nutzen

Schlagzeilen

Alle

Heinz Hoenig erwacht aus Koma

Rewe ruft Obst zurück

Seedrohne versenkt russisches Schiff

Ukraine: Folterkammer-Chef getötet

Telekom stellt legendären Dienst ein

Säureangriff auf Fußballer beim Shoppen

Traumpaar der Tennisszene trennt sich

Spülmaschine stoppt Klassik-Konzert

Tornado reißt riesiges Gebäude ein

Nachfolger von Fritz in Bremen steht fest

Bayern-Kandidat geht wohl nach England

Warnung vor Mittelmeer-Stränden

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

WinRAR
Sicherheitslücke in beliebter Archiv-Software bedroht 500 Millionen Nutzer

Von t-online, str

23.02.2019Lesedauer: 2 Min.

Schublade in einem Ordner-Archiv: Software wie "WinRAR" hilft dabei, große Dateimengen in kleinen Ordner zu verpacken. (Quelle: Panthermedia/imago-images-bilder)

News folgen

Sicherheitsexperten warnen vor der beliebten Archiv-Software "WinRAR". Das Programm hat eine schwere Sicherheitslücke, die bereits seit 19 Jahren aufklafft. Auch andere Dateimanger könnten betroffen sein.

Experten der Firma "Checkpoint Research" haben in beliebter Archiv-Software wie "WinRAR" eine Sicherheitslücke entdeckt, die die Rechner von etwa einer halben Milliarde Nutzern bedroht. Mit solchen Dateimanagern können zum Beispiel sogenannte .zip-Archive erstellt und geöffnet werden. Dabei werden die Dateien komprimiert, so dass sie weniger Speicherplatz in Anspruch nehmen. Das erleichtert beispielsweise das Senden und Empfangen von großen Bildordnern.

Ist mein PC sicher? Checkliste für Windows 10

+28

Laut "Checkpoint Research" weist "WinRAR" jedoch eine Sicherheitslücken auf, durch die Schadsoftware mit Hilfe von manipulierten ACE-Archiven auf den Rechner gelangen könnte. Ausgelöst wird das Problem durch eine schadhafte Programmbibliothek mit der Bezeichnung "UNACEV2.DLL".

Diese "Hintertür" stand nach Angaben der Sicherheitsforscher 19 Jahren lang offen. Inzwischen haben die Entwickler der Software jedoch reagiert. Auf der Webseite von WinRAR steht nun eine Beta-Version 5.70 zur Verfügung, die das Problem beheben soll. Im Endeffekt wurde dazu die Unterstützung von ACE-Formaten gestrichen.

Allerdings könnten neben WinRAR noch andere Programme, mit denen sich ACE-Archive entpacken lassen, von dem Problem betroffen sein. Dabei spielt es keine Rolle, ob die infizierten Archive als .rar- oder -zip.Archiv getarnt sind – die Dateien werden dennoch entpackt. War eine Schadsoftware dabei, wird diese beim nächsten Hochfahren des Windows-PCs ausgeführt.

PC nachrüsten: Die beste Gratis-Software für Windows 10
Sicherheitslücke im Virenscanner: Behörde rät zum Windows-Update

"Starliner": Krisengeplagtes Raumschiff vor erstem bemannten Testflug

"Ende einer Ära": Telekom stellt die Telefonauskunft ein

Auch in Deutschland zu sehen: Sternschnuppen-Spektakel im Mai: Eta-Aquariiden im Anflug

Was Nutzer jetzt tun sollten

Wer derzeit eine Archiv-Software nutzt, sollten prüfen, ob diese von dem Problem betroffen ist und gegebenenfalls ein Update ausführen oder zu einem anderen Produkt wechseln. Als sichere Alternativen gelten beispielsweise die Programme "7-zip", "ALZip" oder "WinZip". Laut der Webseite "Techbook" können Nutzer das Problem auch manuell beheben, indem sie nach der schadhaften Datei "UNACEV2.DLL" suchen und diese löschen. Das könnte allerdings dazu führen, dass das Programm nicht mehr voll funktionsfähig ist.

Verwendete Quellen