22.02.2019
Packprogramm
Kritische Lücke in WinRAR besteht seit 19 Jahren
Autor: Stefan Bordel
VectorsMarket / Shutterstock.com
Im Archiv-Manager WinRAR steckt eine kritische Lücke, die Angreifern das Einschleusen und Ausführen von Programmen in Windows-Systemen erlaubt - und das seit 19 Jahren.
WinRAR ist ein Klassiker in der Windows-Welt. Mit dem Tool lassen sich Archive im RAR-Format sowie in vielen weiteren Standards wie ZIP, 7z, ARJ, JAR, ISO und dergleichen erstellen. Jetzt sind die Sicherheitsexperten von Check Point auf eine kritische Lücke in der Software gestoßen, die schon seit 19 Jahren bestehen soll.
Der Fehler erlaubt Angreifern, über manipulierte ACE-Archive Programme in das Startverzeichnis von Windows abzulegen, die dann beim nächsten Systemstart automatisch gestartet werden. Auf diese Weise kann gefährlicher Schadcode unbemerkt auf das System des Nutzers gelangen und ausgeführt werden.
Veraltete Library ist schuld
Verantwortlich für den Fehler ist die Drittanbieter-Bibliothek UNACEV2.DLL, die für den Umgang mit ACE-Archiven zuständig ist. Da diese Library seit 2005 nicht mehr aktiv gepflegt wird und das ACE-Archiv ohnehin recht unpopulär ist, haben die Entwickler von WinRAR beschlossen, ACE als Ganzes nicht mehr zu unterstützen. Die Änderung wurde in der aktuellen Beta-Version der Software bereits umgesetzt, daher wurde auch der Download auf com! professional um die Vorabversion ergänzt.
Nutzer von WinRAR sollten möglichst zeitnah auf die sichere Beta-Version umsteigen oder gleich auf eine andere Archiv-Software wie 7-Zip oder Pea Zip umsteigen. Ein Blick auf das Datei-Format genügt übrigens nicht, um sich vor manipulierten ACE-Archiven zu schützen. WinRAR behandelt gepackte Dateien nicht anhand der angegebenen Dateiendung, sondern anhand der Inhalte selbst - eine möglicherweise schädliche Archiv-Datei lässt sich also ohne Weiteres als RAR oder 7z tarnen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>