WinRAR hat einen kritischen Fehler, der in freier Wildbahn ausgenutzt wird

Symbol für die Lesezeit 2 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Wir alle haben WinRAR mindestens einmal in unserem Leben verwendet und es ist eine der beliebtesten Windows-Dateikomprimierungsanwendungen. Die Software wurde jedoch von einem kritischen Fehler getroffen, der erstmals im letzten Monat bekannt wurde.

Die Schwachstelle wurde letztes Jahr von Sicherheitsforschern von Check Point Software entdeckt und betrifft alle WinRAR-Versionen, die in den letzten 19 Jahren veröffentlicht wurden. Die gute Nachricht ist, dass WinRAR ein Update veröffentlicht hat, um die Schwachstelle zu beheben. Die schlechte Nachricht ist, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Da die WinRAR-Entwickler um 2 den Zugriff auf den Quellcode der UNACEV2005.DLL-Bibliothek verloren, entschieden sie sich, die Unterstützung für ACE-Archivformate ganz einzustellen.

Das hat jedoch nicht geholfen, da Benutzer die Software nicht auf die neuesten Versionen aktualisiert haben und Hacker einen Weg gefunden haben, schädliche Dateien zu senden, die in die Archive eingebettet sind. Die Forscher von Check Point Software demonstrierten, wie eine einfache Fundextraktion von WinRAR eine bösartige Datei im Startordner erstellen kann, die bei jedem Neustart des Computers ausgeführt wird.

Mehrere Hackergruppen erkannten die Gelegenheit und begannen, Social Engineering einzusetzen, um Dateien an Benutzer zu senden. Beispielsweise fingen Hacker an, bösartige Codes in Bilder einzubetten, um Opfer dazu zu verleiten, sie zu extrahieren.

Nicht nur das, Hacker zielten auf die Südkoreanische Regierungsbehörden nur einen Tag vor dem zweiten Gipfeltreffen von Donald Trump und Kim Jong-un, das in Vietnam stattfand. Sie benutzten sogar UN-Menschenrechtsakten, um Ziele im Nahen Osten anzulocken.

Kurz und berichten Gestern von McAfee veröffentlicht, behauptet das Unternehmen, über „100 einzigartige Exploits und Zählen“ gesehen zu haben, die die WinRAR-Schwachstelle ausnutzten, um Benutzer zu infizieren. Das Sicherste, was jeder jetzt tun kann, ist, sich von Dateien fernzuhalten, die ACE-Archivformate verwenden, und das neueste WinRAR 5.70 Beta 1-Update von ihrer Website herunterzuladen.

Via: ZDNet

Benutzerforum

0 Nachrichten