Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Sicherheitslücke bei "WinRAR": Diese Archiv-Software sollten Sie besser nicht mehr nutzen

WinRAR  

Sicherheitslücke in beliebter Archiv-Software bedroht 500 Millionen Nutzer

23.02.2019, 14:20 Uhr | str, t-online.de

Sicherheitslücke bei "WinRAR": Diese Archiv-Software sollten Sie besser nicht mehr nutzen . Schublade in einem Ordner-Archiv: Software wie "WinRAR" hilft dabei, große Dateimengen in kleinen Ordner zu verpacken. (Quelle: imago images/Panthermedia)

Schublade in einem Ordner-Archiv: Software wie "WinRAR" hilft dabei, große Dateimengen in kleinen Ordner zu verpacken. (Quelle: Panthermedia/imago images)

Sicherheitsexperten warnen vor der beliebten Archiv-Software "WinRAR". Das Programm hat eine schwere Sicherheitslücke, die bereits seit 19 Jahren aufklafft. Auch andere Dateimanger könnten betroffen sein. 

Experten der Firma "Checkpoint Research" haben in beliebter Archiv-Software wie "WinRAR" eine Sicherheitslücke entdeckt, die die Rechner von etwa einer halben Milliarde Nutzern bedroht. Mit solchen Dateimanagern können zum Beispiel sogenannte .zip-Archive erstellt und geöffnet werden. Dabei werden die Dateien komprimiert, so dass sie weniger Speicherplatz in Anspruch nehmen. Das erleichtert beispielsweise das Senden und Empfangen von großen Bildordnern. 

Laut "Checkpoint Research" weist "WinRAR" jedoch eine Sicherheitslücken auf, durch die Schadsoftware mit Hilfe von manipulierten ACE-Archiven auf den Rechner gelangen könnte. Ausgelöst wird das Problem durch eine schadhafte Programmbibliothek mit der Bezeichnung "UNACEV2.DLL". 

Diese "Hintertür" stand nach Angaben der Sicherheitsforscher 19 Jahren lang offen. Inzwischen haben die Entwickler der Software jedoch reagiert. Auf der Webseite von WinRAR steht nun eine Beta-Version 5.70 zur Verfügung, die das Problem beheben soll. Im Endeffekt wurde dazu die Unterstützung  von ACE-Formaten gestrichen. 

Allerdings könnten neben WinRAR noch andere Programme, mit denen sich ACE-Archive entpacken lassen, von dem Problem betroffen sein. Dabei spielt es keine Rolle, ob die infizierten Archive als .rar- oder -zip.Archiv getarnt sind – die Dateien werden dennoch entpackt. War eine Schadsoftware dabei, wird diese beim nächsten Hochfahren des Windows-PCs ausgeführt. 

Was Nutzer jetzt tun sollten

Wer derzeit eine Archiv-Software nutzt, sollten prüfen, ob diese von dem Problem betroffen ist und gegebenenfalls ein Update ausführen oder zu einem anderen Produkt wechseln. Als sichere Alternativen gelten beispielsweise die Programme "7-zip", "ALZip" oder "WinZip". Laut der Webseite "Techbook" können Nutzer das Problem auch manuell beheben, indem sie nach der schadhaften Datei "UNACEV2.DLL" suchen und diese löschen. Das könnte allerdings dazu führen, dass das Programm nicht mehr voll funktionsfähig ist. 

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Der Sommer zieht ein: shoppe Outdoor-Möbel u.v.m.
jetzt auf otto.de
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal