> > > > WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

Veröffentlicht am: von

winrar-logo-100x100

Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie allen Versionen der letzten 19 Jahre klafft. Angreifern ist es aufgrund der Schwachstelle möglich, mithilfe von ACE-Archiven Schadcode auf dem System des Opfers auszuführen.

Aktuelle Spam-Kampagnen, um besagte Archive auf den Systemen der Opfer einzuschleusen, reichen von Nacktbildern von Prominenten bis hin zu technischen Dokumenten. Ebenfalls erhielt die südkoreanische Regierungsbehörde Ende Februar E-Mails mit infizierten ACE-Archiven. Aktuell lasse sich zwar keine Verbindung von staatlichen Hacker-Gruppen zum genannten Vorfall herstellen, allerdings wurden noch zwei weitere Spear-Phishing-Kampagnen seitens McAfee registriert, denen ein politisches Motiv zugrunde liegen könnte. Zudem kam es auch zu Angriffen von Privatnutzern. Diese wurden mit der US-amerikanischen Schauspielerin und Sängerin Ariana Grande geködert um ein infiziertes Archiv im E-Mail-Anhang zu öffnen. Insgesamt zählte McAfee über 100 einzigartige Exploits, die besagte WinRAR-Schwachstelle ausnutzen wollten.

Um sich vor der ACE-Sicherheitslücke zu schützen, sollte WinRAR auf mindestens Version 5.70 aktualisiert werden. Ab Version 5.70 wurde der Support für ACE-Archive deaktiviert. Sollte eine Aktualisierung jedoch nicht möglich sein, reicht es zudem aus, die Datei “unacev2.dll” aus dem WinRAR-Programmverzeichnis zu löschen. Neben WinRAR ist ebenfalls das Programm “Total Commander” von der Sicherheitslücke betroffen. Auch hier hilft ein Update auf Version 9.22. Grundsätzlich sollte man Archivfiles im ACE-Format skeptisch gegenüberstehen und im Zweifel nicht öffnen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar107049_1.gif
Registriert seit: 22.01.2009
Irdning/Steiermark/Austria
Bootsmann
Beiträge: 685
einfach besser 7zip nutzen...
#2
Registriert seit: 19.12.2018

Matrose
Beiträge: 13
7zip öffnet aber bestimmte Split-Archive nicht!
#3
Registriert seit: 10.10.2001
Planet3dNow
Leutnant zur See
Beiträge: 1202
1) Everything installieren und indizieren lassen - voidtools
2) Anschließend nach der UNACEV2.DLL suchen und einfach löschen, fertig.

Diese Lib wird auch von anderen Programmen (Total Commander zB) genutzt, konnte sie 3x auf meinem System finden.
#4
Registriert seit: 14.12.2014

Bootsmann
Beiträge: 599
Warum werden solche "News" immer erst dann publik, wenn alles schon vorbei ist?
#5
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Korvettenkapitän
Beiträge: 2193
…bei mir tauchte die UNACEV2.DLL in 3 ordnern auf:

C:\Program Files (x86)\Avira\AntiVir Desktop\FAILSAFE\unacev2.dll
C:\Program Files (x86)\Avira\AntiVir Desktop\unacev2.dll
C:\Program Files\WinRAR\Formats\UNACEV2.DLL


workaround:
...zu dieser seite von deskmodder und die unacev2_fixed.zip runterladen:
Total Commander 9.22 RC1 behebt das ACE Sicherheitsproblem | Deskmodder.de

...im gesamten system nach der alten unacev2.dll suchen lassen
...vorsichtshalber die alten unacev2.dlls vorher umbenennen zb. in unacev2_UNSAFE.dll
...dann die gefixte unacev2.dll in die jeweiligen ordner/verzeichnisse kopieren

ausnahme macht bei mir allerdings Avira - dort kann man die unacev2.dll nur kopieren/ersetzen, wenn man windows im abgesichterten modus startet
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Netflix: Neues Ultra-Abo für 19,99 Euro im Monat (Update)

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Kunden des Videostreaming-Dienstes Netflix können künftig wohl aus vier verschiedenen Abo-Modellen auswählen. Bislang standen mit „Basis“, „Standard“ und „Premium“ lediglich drei verschiedene Pakete zur Auswahl. Das neue „Ultra“-Paket wird vermutlich 19,99 Euro im Monat kosten... [mehr]

  • Fragmentierung: Steam verliert zunehmend große Blockbuster-Titel

    Logo von IMAGES/STORIES/2017/STEAM

    Lange Zeit war Steam die digitale Vertriebsplattform für PC-Spiele schlechthin, in der man als Kunde einen Großteil seiner gekauften Spieletitel zentral in einer einzigen Bibliothek aufbewahren und zu jeder Zeit erneut herunterladen konnte. Doch die Plattform kränkelt und scheint ihre einstige... [mehr]

  • Client-Update: Steam überarbeitet den Chat

    Logo von IMAGES/STORIES/2017/STEAM

    Nach der großen VAC-Bannwelle in der vergangenen Woche hat Valve ein neues Client-Update für Steam veröffentlicht, das umfangreiche Änderungen am Chat-System der Plattform vornimmt. Im Rahmen eines Open-Beta-Programms hatte Valve die neuen Funktionen seit dem 12. Juni ausführlich getestet, ab... [mehr]

  • NV Scanner API: Automatisches OC nun auch für Pascal-GPUs

    Logo von IMAGES/STORIES/2017/NVIDIA-TITANXP

    Zusammen mit der Turing-Architektur hat NVIDIA eine neue NV Scanner API eingeführt, die ein effizientes und automatisches Overclocking ermöglichen soll. Neben der Tatsache, dass die Software dazu die Spannungs/Takt-Kurve abläuft, soll der neue OC Scanner vor allem durch den synthetischen... [mehr]

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • Power-Limit-Mods: NVFlash unterstützt nun auch die GeForce-RTX-Karten

    Logo von IMAGES/STORIES/2017/GEFORCERTX2080

    NVIDIA hat für die neuen GeForce-RTX-Karten hinsichtlich der Spannungsversorgung sowie dem Overclocking einige Beschränkungen eingebaut. Die eigenen Founders Editions haben ein Power-Limit von 260 W (GeForce RTX 2080 Ti) und 225 W (GeForce RTX 2080). Per Regler kann dieses um 23 % auf 320 bzw.... [mehr]