WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

Veröffentlicht am: von

winrar-logo-100x100

Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie allen Versionen der letzten 19 Jahre klafft. Angreifern ist es aufgrund der Schwachstelle möglich, mithilfe von ACE-Archiven Schadcode auf dem System des Opfers auszuführen.

Aktuelle Spam-Kampagnen, um besagte Archive auf den Systemen der Opfer einzuschleusen, reichen von Nacktbildern von Prominenten bis hin zu technischen Dokumenten. Ebenfalls erhielt die südkoreanische Regierungsbehörde Ende Februar E-Mails mit infizierten ACE-Archiven. Aktuell lasse sich zwar keine Verbindung von staatlichen Hacker-Gruppen zum genannten Vorfall herstellen, allerdings wurden noch zwei weitere Spear-Phishing-Kampagnen seitens McAfee registriert, denen ein politisches Motiv zugrunde liegen könnte. Zudem kam es auch zu Angriffen von Privatnutzern. Diese wurden mit der US-amerikanischen Schauspielerin und Sängerin Ariana Grande geködert um ein infiziertes Archiv im E-Mail-Anhang zu öffnen. Insgesamt zählte McAfee über 100 einzigartige Exploits, die besagte WinRAR-Schwachstelle ausnutzen wollten.

Um sich vor der ACE-Sicherheitslücke zu schützen, sollte WinRAR auf mindestens Version 5.70 aktualisiert werden. Ab Version 5.70 wurde der Support für ACE-Archive deaktiviert. Sollte eine Aktualisierung jedoch nicht möglich sein, reicht es zudem aus, die Datei “unacev2.dll” aus dem WinRAR-Programmverzeichnis zu löschen. Neben WinRAR ist ebenfalls das Programm “Total Commander” von der Sicherheitslücke betroffen. Auch hier hilft ein Update auf Version 9.22. Grundsätzlich sollte man Archivfiles im ACE-Format skeptisch gegenüberstehen und im Zweifel nicht öffnen.