WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt

Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die Schwachstelle auch sehr aktiv ausgenutzt.

Die Sicherheitslücke ermöglicht es, Schadsoftware beim Entpacken von Archiven im ACE-Format in den Autostart-Ordner des Betriebssystems abzulegen. Nachdem der Nutzer seinen PC neugestartet hat, wird die dort hinterlegte Software ausgeführt. Ein Angreifer kann somit den Zugriff auf das gesamte System erhalten. Für die Schwachstelle ist ein Bug in der Datei „UNACEV2.DLL“ verantwortlich. Diese wurde seit dem Jahr 2005 nicht mehr überarbeitet.

Exploits in Spiele- und Musikdownloads

Nun hat McAfee darüber berichtet, dass in der Zwischenzeit einige Exploits entwickelt wurden. Die Sicherheits-Software hat in den ersten Wochen nach Veröffentlichung der Lücke über 100 verschiedene, manipulierte Programme entdeckt. Ein sehr großer Anteil der Hacker ver­sucht, den Exploit in Spiele- und Mu­sik­down­loads einzuschleusen. So erhalten die Nutzer nach dem Entpacken eines neuen raub­ko­pier­ten Albums von Ariana Grande nicht ausschließlich die erhofften Songs, sondern auch gleich einen Trojaner mitgeliefert. Schon wenige Tage nach Bekanntmachung waren einzelne Archive im Umlauf, die Backdoors auf den Computern der Nutzer hinterließen.

Da jeder Nutzer beim Entpacken eines Archives Schadsoftware auf dem Rechner verankern könnte, sollte schnellstmöglich auf Version 5.70 gewechselt werden. Diese Version lässt sich über das WinFuture.de-Download-Center herunterladen. Zudem stehen mit ähnlichen Pack­programmen wie 7-Zip Alternativen bereit, die die fehlerhafte DLL-Datei nicht verwenden.

Generell empfiehlt es sich, die UNACEV2.DLL komplett vom Computer zu entfernen. Damit wird verhindert, dass die Exploits bei anderen Programmen zum Einsatz kommen können.