1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

Veröffentlicht am: von

winrar-logo-100x100

Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie allen Versionen der letzten 19 Jahre klafft. Angreifern ist es aufgrund der Schwachstelle möglich, mithilfe von ACE-Archiven Schadcode auf dem System des Opfers auszuführen.

Aktuelle Spam-Kampagnen, um besagte Archive auf den Systemen der Opfer einzuschleusen, reichen von Nacktbildern von Prominenten bis hin zu technischen Dokumenten. Ebenfalls erhielt die südkoreanische Regierungsbehörde Ende Februar E-Mails mit infizierten ACE-Archiven. Aktuell lasse sich zwar keine Verbindung von staatlichen Hacker-Gruppen zum genannten Vorfall herstellen, allerdings wurden noch zwei weitere Spear-Phishing-Kampagnen seitens McAfee registriert, denen ein politisches Motiv zugrunde liegen könnte. Zudem kam es auch zu Angriffen von Privatnutzern. Diese wurden mit der US-amerikanischen Schauspielerin und Sängerin Ariana Grande geködert um ein infiziertes Archiv im E-Mail-Anhang zu öffnen. Insgesamt zählte McAfee über 100 einzigartige Exploits, die besagte WinRAR-Schwachstelle ausnutzen wollten.

Um sich vor der ACE-Sicherheitslücke zu schützen, sollte WinRAR auf mindestens Version 5.70 aktualisiert werden. Ab Version 5.70 wurde der Support für ACE-Archive deaktiviert. Sollte eine Aktualisierung jedoch nicht möglich sein, reicht es zudem aus, die Datei “unacev2.dll” aus dem WinRAR-Programmverzeichnis zu löschen. Neben WinRAR ist ebenfalls das Programm “Total Commander” von der Sicherheitslücke betroffen. Auch hier hilft ein Update auf Version 9.22. Grundsätzlich sollte man Archivfiles im ACE-Format skeptisch gegenüberstehen und im Zweifel nicht öffnen.

Social Links

Das könnte Sie auch interessieren:

  • Sapphire TriXX​ – viele Funktionen mit guter Übersicht

    Logo von IMAGES/STORIES/2017/SAPPHIRE-TRIXX

    Advertorial / Anzeige: Mittels diverser unterschiedlicher Software können die technischen Daten und Betriebsparameter einer Grafikkarte überwacht werden. Nahezu jeder Hersteller schnürt dazu sein eigenes Softwarepaket. Hinzu kommen die Funktionen, die über die Treiber zur Verfügung gestellt... [mehr]

  • NZXT CAM Controller und Software ausprobiert

    Logo von IMAGES/STORIES/2017/PREVIEW_NZXT_CAM

    Der Computer wird in der heutigen Zeit immer mehr zu einem Designobjekt, welches durch eine auffällige Beleuchtung oder durch interessante Hardware in einem noch auffälligeren Gehäuse in Szene gesetzt wird. Vorbei sind die Zeiten von Kaltlichtkathoden oder einfarbigen Beleuchtungen. Wie gut dies... [mehr]

  • Totgeglaubte leben länger: Instant-Messaging-Dienst ICQ ist wieder da

    Logo von IMAGES/STORIES/2017/ICQ

    Lange vor dem großen Siegeszug von Messenger-Diensten wie WhatsApp, Telegram oder Signal gab es bereits in den späten 90er Jahren mit ICQ einen Instant-Messaging-Dienst, der sich großer Beliebtheit erfreute. Mit ICQ konnte man neben Textnachrichten auch Bilder oder andere Dateien an seine... [mehr]

  • Marbles RTX: NVIDIA zeigt beeindruckende RTX-Demo

    Logo von IMAGES/STORIES/2017/MARBLES-RTX

    Zusammen mit der Ampere-Mikroarchitektur präsentierte NVIDIA auf der GPU Technology Conference eine beeindruckende Grafikdemo, welche die Möglichkeiten der Technik unter Beweis stellen soll. Allerdings bezieht man sich dabei eher auf die aktuelle Turing-Architektur als auf Ampere, denn... [mehr]

  • Mehr als 32 Kerne im Nachteil: VMWare verändert Lizenzmodell

    Logo von IMAGES/STORIES/2017/VMWARE

    VMWare hat sein Lizenzmodell umgestellt, bzw. im Detail derart geändert, dass Prozessoren mit mehr als 32 Kernen ab sofort zwei Lizenzen benötigen. Grundsätzlich muss man zunächst einmal auf die unterschiedlichen Lizenzmodelle in diesem Bereich eingehen. Diese sehen entweder eine Lizenz pro... [mehr]

  • So wird die Benutzeroberfläche der Corona-Warn-App aussehen (Update)

    Logo von IMAGES/STORIES/2017/CORONA-WARN-APP

    Offenbar haben SAP und die Deutsche Telekom eine weitere Hürde zur Fertigstellung der Corona-Warn-App genommen. Auf dem GitHub Repository wurden nun die ersten Screenhots der Benutzeroberfläche gezeigt und auch das Backend wurde als Quellcode veröffentlicht. Derzeit planen die Entwickler,... [mehr]