19 Jahre alte Sicherheitslücke bedroht alle WinRAR-Nutzer
Das beliebte Packprogramm WinRAR ist von einer schweren Sicherheitslücke betroffen, die Angreifer nutzen könnten, um unbemerkt Schadsoftware einzuschleusen. Der Bug wurde von Sicherheitsforschern des Unternehmens Check Point entdeckt. Das Problem ist auf eine veraltete Programmbibliothek, unacev2.dll, zurückzuführen, die für das Öffnen von Ace-Archiven verantwortlich ist.
Diese erlaubt eine sogenannte Absolute-Path-Traversal-Attacke, bei der ein Archiv unbemerkt Dateien in einem vom Angreifer gewählten Ordner kopieren kann. So kann beispielsweise Schadsoftware in Windows Startup-Ordner abgelegt werden, sodass diese nach jedem Bootvorgang automatisch ausgeführt wird.
Das Problem lässt sich auch nicht umgehen, indem man Dateien mit dem Ace-Format vermeidet. WinRAR stellt das Dateiformat erst beim Öffnen fest, die Endung ist für das Programm irrelevant. So könnte ein Angreifer eine manipulierte Ace-Datei mit einer Rar- oder Zip-Endung versehen, um den Nutzer zum Öffnen zu verleiten.
Kein Ace-Support mehr
Vorerst wurde die Sicherheitslücke nur unter Windows nachgewiesen, ob MacOS und Linux betroffen sind, ist unklar. Die neueste Version von WinRAR, 5.70 Beta 1, behebt die Sicherheitslücke, die offenbar in allen Versionen der vergangenen 19 Jahren enthalten ist. Da die Entwickler allerdings den Quellcode der betroffenen Bibliothek bereits 2005 verloren haben, wurde dieser einfach kurzerhand entfernt.
Daher kann WinRAR ab dieser Version vorerst keine Ace-Dateien mehr öffnen. Es ist unklar, ob diese Funktionalität in späteren Versionen wieder hinzugefügt wird. Laut dem WinRAR-Entwickler wird die Software von mehr als 500 Millionen Nutzern weltweit verwendet.