Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Beliebte Archiv-Software

WinRAR: 500 Millionen Nutzer von Sicherheitslücke betroffen

Schloss mit Wellen
Experten schlagen Alarm: Dateimanager und Packprogramme wie WinRAR von Sicherheitslücke betroffen. Foto: Getty Images
Jules Finn Birner

22. Februar 2019, 15:03 Uhr | Lesezeit: 5 Minuten

Die Cybersecurity-Experten von Checkpoint Research haben eine Sicherheitslücke in Dateimanagern und Datenkompressionsprogrammen wie WinRAR gefunden, welche auf Windows-Rechner die Ausführung von Schadsoftware Tür und Tor öffnet. Die sogenannte „Backdoor“ besteht seit 19 Jahren und wurde bislang nicht endgültig gefixt. TECHBOOK zeigt die besten WinRAR-Alternativen, die sicher sind.

Artikel teilen

Die Sicherheitslücken mit den Bezeichnungen CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 und CVE-2018-20253 wurden dank der Verwendung von Fuzzing-Tools (Software zum Aufspüren von Fehlern) entdeckt.

Ursprung des Bugs ist eine Programmbibliothek mit Namen UNACEV2.DLL, welche von WinRAR zur Analyse von ACE-Archiven gebraucht wurde. Diese Bibliothek wurde 2006 ohne die sonst üblichen Sicherheitsmechanismen wie bspw. ASLR (Address Space Layout Randomization) entworfen. Sie wurde seitdem nicht mehr verändert oder aktualisiert und war somit seit seiner Veröffentlichung anfällig.

Trojaner landet im Autostart

Für ihre Tests entwickelten die CR-Mitarbeiter einen Exploit (= systematische Möglichkeit, die Schwachstellen ausnutzen, welche in der Entwicklungsphase eines Programms entstanden), um einen Directory-Traversal-Angriff durchzuführen. Damit wird gemeinhin eine Sicherheitslücke in einem Webserver oder einer Webanwendung bezeichnet, bei welcher allein durch die Eingabe von URLs auf geschützte Dateien und Verzeichnisse zugegriffen werden kann, die eigentlich nicht zugänglich sein sollen. Diese Attacke, die auch „Forceful Browsing“ genannt wird, tauchen Daten ungefragt in der Autostart-Funktion auf, sobald Nutzer das manipulierte ACE-Archiv entpacken.

Enthielten diese entpackten Daten zum Beispiel einen Trojaner, so wurde dieser logischerweise beim nächsten Systemneustart von Windows ausgeführt.

Wer WinRAR nutzt, sollte umgehend auf die Beta-Version upgraden

Zwischenzeitlich hat das Entwickler-Team von WinRAR den Fehler beseitigt und eine aktualisierte Beta-Version (5.70) zum Download zur Verfügung gestellt, so dass sich jeder Nutzer bei Bedarf eine abgesicherte Ausgabe herunterladen kann. Damit ist die Möglichkeit von Hackern angegriffen zu werden vom Tisch, da die Entwickler fortan auf die Unterstützung für das ACE-Format verzichten. Da die aktuelle Stable-Version 5.61 aber nach wie vor angreifbar ist, raten wir allen Anwendern des Programms unbedingt zu einem Software-Update.

Auf der offiziellen WinRAR-Webseite findet sich seit kurzem auch eine Stellungnahme zum Thema:

„Nadav Grossman from Check Point Software Technologies informed us about a security vulnerability in UNACEV2.DLL library. Aforementioned vulnerability makes possible to create files in arbitrary folders inside or outside of destination folder when unpacking ACE archives.

WinRAR used this third party library to unpack ACE archives. UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code. So we decided to drop ACE archive format support to protect security of WinRAR users.“

Achtung: Auch andere Software betroffen

Nicht nur WinRAR ist betroffen. Es ist wichtig zu wissen, dass die Datei UNACEV2.DLL von etlichen Windows-Programmen, wie beispielsweise dem PE Builder 3.1.10a, verwendet wird. Haben die Entwickler dieser Programme den Einsatz der schadhaften DLL-Datei nicht untersagt, ist die Sicherheitslücke nach wie vor zugänglich.

Besonders problematisch wird es, wenn ACE-Archive in RAR oder ZIP umbenannt werden. Diese Datei-Archive werden selbst dann ausgepackt, wenn sie die UNACEV2.DLL enthalten sollten – womit die Schadsoftware am Ende wieder im Autostart-Bereich landet.

Um dagegen vorzugehen, können Windows-Nutzer einen Suchlauf nach der Bibliotheksdatei durchführen und diese, falls vorhanden, manuell löschen. Dies bedeutet in der Konsequenz allerdings, dass die jeweilige Software nach Entfernung der UNACEV2.DLL womöglich nicht mehr voll funktionsfähig. Dieses Problem könnte womöglich selbst Antivirus-Programme treffen.

Experten decken Sicherheitslücke in vielen Notebooks auf

Sichere WinRAR-Alternativen

Für Alle, die nun jedoch nachhaltig abgeschreckt wurden und deshalb auf der Suche nach anderen Optionen sind, haben wir eine Liste populärer Alternativ-Programme zusammengestellt. In der nachfolgenden Übersicht finden sich 7 andere Programme, die in etwa die gleichen Funktionen wie WinRAR zu bieten haben.

7-Zip

Anwender von Packprogrammen benötigen häufig nur die Grundfunktionen von Daten-Kompressionsprogrammen. Manchmal aber darf es gerne auch ein bisschen mehr sein und gerade dann ist der Griff zu 7-Zip die richtige Wahl. Das Programm gilt als Allround-Talent welches auch ausgefallenere Wünsche zu erfüllen vermag.

Auch interessant: 8 Tipps für ein sicheres Windows 10

ALZip

ALZip kann aus bis zu 40 verschiedenen Formaten und komprimierten Dateien Daten in acht Formate entpacken. Das Packprogramm kann den Inhalt noch gepackter Archive anzeigen, auch ohne diese überhaupt öffnen zu müssen.

IZArc2Go

IZArc2Go bietet eine ausgesprochen bedienungsfreundliche Benutzeroberfläche und eignet sich für alle gängigen Dateiformate, darunter auch .rar und .zip. Es ist sogar im Stande Image-Dateien öffnen zu können.

Auch interessant: Woran Sie illegale Software erkennen

PeaZip

Neben ZIP und RAR können mit PeaZip auch selten verwendete Archiv-Formate wie NSIS oder DEB geöffnet werden.

The Unarchiver

The Unarchiver ist wie die anderen Empfehlungen kostenlos. Mit ihm lassen sich Formate RAR, ZIP, TAR-GZIP, TAR-BZIP2, 7-ZIP, LHA, StuffIt und viele andere öffnen. Allerdings ist es mit der englischsprachigen Freeware nicht möglich, Archive zu erstellen oder Dateien zu komprimieren. Die aktuelle Version benötigt für den Betrieb Mac OS X in Version 10.3.9 oder höher oder Linux.

Universal Extractor

Beim Universal Extractor ist der Name Programm, der Fokus liegt hier auf dem Extrahieren von Dateien. Der Extractor verarbeitet alle gängigen Archivformate wie etwa RAR und ZIP. Ausserdem können normale Setup.exe-Dateien und darüber hinaus auch MSI-Installer entpackt werden. Gerade an Letzterem scheitern andere Packprogramme häufig.

Auch interessant: Weitere sinnvolle Gratis-Software

Mehr zum Thema

WinZip

Mit der Komprimierungssoftware ist es möglich, Dateigrößen extrem zu verringern. Davon abgesehen können mit WinZip selbst extrahierende Dateien, welche wieder entpackt werden können, erstellt werden.

Themen Sicherheit
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.