Vorsicht bei Musik-Downloads: Lücke in WinRar schleust Malware ein
Im Februar wurde im beliebten Programm WinRar eine Sicherheitslücke entdeckt, die in Internetzeiten getrost als „uralt“ bezeichnet werden kann. Seit 19 Jahren gibt es das Problem, mit dem Angreifer unbemerkt Schadsoftware auf den Computer einschleusen können.
Der Fehler liegt im Code, der zum Öffnen von ACE-Dateien benötigt wird. WinRar hat als Sofortmaßnahme diesen Code aus der aktuellen Version entfernt. Wie McAfee berichtet, hält das Cyberkriminelle aber nicht davon ab, ihr Glück trotzdem zu versuchen. In der ersten Woche nach Bekanntwerden der Lücke, wurden bereits über 100 manipulierte Dateien entdeckt – Tendenz steigend.
Laut McAfee wird in vielen Fällen versucht, die Schadsoftware in Spiele- und Musikdownloads einzuschleusen. Ein aktuelles Beispiel ist Ariana Grandes neues Album „Thank U, Next“. Wird die Datei Ariana_Grande-thank_u,_next(2019)_[320].rar entpackt, erhält man nicht nur eine Raubkopie der Songs auf dem Album, sondern auch einen Trojaner, der beim nächsten Start von Windows automatisch ausgeführt wird. User von WinRar sollten deshalb sofort das Packprogramm aktualisieren. Die aktuelle Version, in der die Sicherheitslücke nicht vorhanden ist, ist 5.70.