22.02.2019
Packprogramm
Kritische Lücke in WinRAR besteht seit 19 Jahren
Autor: Stefan Bordel
VectorsMarket / Shutterstock.com
Im Archiv-Manager WinRAR steckt eine kritische Lücke, die Angreifern das Einschleusen und Ausführen von Programmen in Windows-Systemen erlaubt - und das seit 19 Jahren.
WinRAR ist ein Klassiker in der Windows-Welt. Mit dem Tool lassen sich Archive im RAR-Format sowie in vielen weiteren Standards wie ZIP, 7z, ARJ, JAR, ISO und dergleichen erstellen. Jetzt sind die Sicherheitsexperten von Check Point auf eine kritische Lücke in der Software gestoßen, die schon seit 19 Jahren bestehen soll.
Der Fehler erlaubt Angreifern, über manipulierte ACE-Archive Programme in das Startverzeichnis von Windows abzulegen, die dann beim nächsten Systemstart automatisch gestartet werden. Auf diese Weise kann gefährlicher Schadcode unbemerkt auf das System des Nutzers gelangen und ausgeführt werden.
Veraltete Library ist schuld
Verantwortlich für den Fehler ist die Drittanbieter-Bibliothek UNACEV2.DLL, die für den Umgang mit ACE-Archiven zuständig ist. Da diese Library seit 2005 nicht mehr aktiv gepflegt wird und das ACE-Archiv ohnehin recht unpopulär ist, haben die Entwickler von WinRAR beschlossen, ACE als Ganzes nicht mehr zu unterstützen. Die Änderung wurde in der aktuellen Beta-Version der Software bereits umgesetzt, daher wurde auch der Download auf com! professional um die Vorabversion ergänzt.
Nutzer von WinRAR sollten möglichst zeitnah auf die sichere Beta-Version umsteigen oder gleich auf eine andere Archiv-Software wie 7-Zip oder Pea Zip umsteigen. Ein Blick auf das Datei-Format genügt übrigens nicht, um sich vor manipulierten ACE-Archiven zu schützen. WinRAR behandelt gepackte Dateien nicht anhand der angegebenen Dateiendung, sondern anhand der Inhalte selbst - eine möglicherweise schädliche Archiv-Datei lässt sich also ohne Weiteres als RAR oder 7z tarnen.
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>
Künstliche Intelligenz
OpenAI: „GPT-4o“ kann jetzt auch sprechen
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>