Kritische Lücke in WinRAR besteht seit 19 Jahren

WinRAR ist ein Klassiker in der Windows-Welt. Mit dem Tool lassen sich Archive im RAR-Format sowie in vielen weiteren Standards wie ZIP, 7z, ARJ, JAR, ISO und dergleichen erstellen. Jetzt sind die Sicherheitsexperten von Check Point auf eine kritische Lücke in der Software gestoßen, die schon seit 19 Jahren bestehen soll.

Der Fehler erlaubt Angreifern, über manipulierte ACE-Archive Programme in das Startverzeichnis von Windows abzulegen, die dann beim nächsten Systemstart automatisch gestartet werden. Auf diese Weise kann gefährlicher Schadcode unbemerkt auf das System des Nutzers gelangen und ausgeführt werden.

Verantwortlich für den Fehler ist die Drittanbieter-Bibliothek UNACEV2.DLL, die für den Umgang mit ACE-Archiven zuständig ist. Da diese Library seit 2005 nicht mehr aktiv gepflegt wird und das ACE-Archiv ohnehin recht unpopulär ist, haben die Entwickler von WinRAR beschlossen, ACE als Ganzes nicht mehr zu unterstützen. Die Änderung wurde in der aktuellen Beta-Version der Software bereits umgesetzt, daher wurde auch der Download auf com! professional um die Vorabversion ergänzt.

Nutzer von WinRAR sollten möglichst zeitnah auf die sichere Beta-Version umsteigen oder gleich auf eine andere Archiv-Software wie 7-Zip oder Pea Zip umsteigen. Ein Blick auf das Datei-Format genügt übrigens nicht, um sich vor manipulierten ACE-Archiven zu schützen. WinRAR behandelt gepackte Dateien nicht anhand der angegebenen Dateiendung, sondern anhand der Inhalte selbst - eine möglicherweise schädliche Archiv-Datei lässt sich also ohne Weiteres als RAR oder 7z tarnen.