> > > > WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

Veröffentlicht am: von

winrar-logo-100x100

Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie allen Versionen der letzten 19 Jahre klafft. Angreifern ist es aufgrund der Schwachstelle möglich, mithilfe von ACE-Archiven Schadcode auf dem System des Opfers auszuführen.

Aktuelle Spam-Kampagnen, um besagte Archive auf den Systemen der Opfer einzuschleusen, reichen von Nacktbildern von Prominenten bis hin zu technischen Dokumenten. Ebenfalls erhielt die südkoreanische Regierungsbehörde Ende Februar E-Mails mit infizierten ACE-Archiven. Aktuell lasse sich zwar keine Verbindung von staatlichen Hacker-Gruppen zum genannten Vorfall herstellen, allerdings wurden noch zwei weitere Spear-Phishing-Kampagnen seitens McAfee registriert, denen ein politisches Motiv zugrunde liegen könnte. Zudem kam es auch zu Angriffen von Privatnutzern. Diese wurden mit der US-amerikanischen Schauspielerin und Sängerin Ariana Grande geködert um ein infiziertes Archiv im E-Mail-Anhang zu öffnen. Insgesamt zählte McAfee über 100 einzigartige Exploits, die besagte WinRAR-Schwachstelle ausnutzen wollten.

Um sich vor der ACE-Sicherheitslücke zu schützen, sollte WinRAR auf mindestens Version 5.70 aktualisiert werden. Ab Version 5.70 wurde der Support für ACE-Archive deaktiviert. Sollte eine Aktualisierung jedoch nicht möglich sein, reicht es zudem aus, die Datei “unacev2.dll” aus dem WinRAR-Programmverzeichnis zu löschen. Neben WinRAR ist ebenfalls das Programm “Total Commander” von der Sicherheitslücke betroffen. Auch hier hilft ein Update auf Version 9.22. Grundsätzlich sollte man Archivfiles im ACE-Format skeptisch gegenüberstehen und im Zweifel nicht öffnen.

Social Links

Kommentare (4)

Das könnte Sie auch interessieren:

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • OBS unterstützt nun NVIDIAs RTX Encoder

    Logo von IMAGES/STORIES/2017/TURING-GPU

    Zusammen mit der Turing-Architektur führt NVIDIA einen neuen dedizierten Hardware-Encoder namens NVENC ein. Der neue NVENC-Encoder unterstützt H.265 (HEVC) bei 8K mit 30 FPS. Zudem werden nativ durch die Hardware HEVC YUV444 10/12b HDR bei 30 FPS, H.264 8K und VP9 10/12b HDR... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • Steam bekommt ein neues Layout

    Logo von IMAGES/STORIES/2017/STEAM

    Wohl aufgrund des gestiegenen Konkurrenz-Drucks durch den Epic Games Store verpasst Valve seiner digitalen Spielevertriebsplattform bald einen neuen Anstrich. Dass Steam bald ein neues Layout bekommen würde, darüber wurde in der Gerüchteküche in der Vergangenheit immer wieder spekuliert. Im... [mehr]

  • Sapphire TriXX​ – viele Funktionen mit guter Übersicht

    Logo von IMAGES/STORIES/2017/SAPPHIRE-TRIXX

    Advertorial / Anzeige: Mittels diverser unterschiedlicher Software können die technischen Daten und Betriebsparameter einer Grafikkarte überwacht werden. Nahezu jeder Hersteller schnürt dazu sein eigenes Softwarepaket. Hinzu kommen die Funktionen, die über die Treiber zur Verfügung gestellt... [mehr]

  • Kritische Sicherheitslücke im VLC media player (Update)

    Logo von IMAGES/STORIES/2017/VLC

    Der VLC media player ist eine weit verbreitete Mediaplayer-Software. Entsprechend viele Nutzer könnten prinzipiell von einer kritischen Sicherheitslücke betroffen sein, vor der jetzt sowohl NVD als auch CERT-Bund warnen. CERT-Bund befasst sich als Computer Emergency Response Team der... [mehr]