Seit dem Millennium vorhanden: kritische Lücke in WinRAR

WinRAR ist ein Klassiker in der Windows-Welt. Mit dem Tool lassen sich Archive im RAR-Format sowie in vielen weiteren Standards wie ZIP, 7z, ARJ, JAR, ISO und dergleichen erstellen. Jetzt sind die Sicherheitsexperten von Check Point auf eine kritische Lücke in der Software gestossen, die schon seit 19 Jahren bestehen soll.

Der Fehler erlaubt es Angreifern, über manipulierte ACE-Archive Programme in das Startverzeichnis von Windows abzulegen, die dann beim nächsten Systemstart automatisch geladen werden. Auf diese Weise kann gefährlicher Schadcode unbemerkt auf das System des Nutzers gelangen und ausgeführt werden.

Verantwortlich für den Fehler ist die Drittanbieterbibliothek UNACEV2.DLL, die für den Umgang mit ACE-Archiven zuständig ist. Da diese Library seit 2005 nicht mehr aktiv gepflegt wird und das ACE-Archiv ohnehin recht unpopulär ist, haben die Entwickler von WinRAR beschlossen, ACE als Ganzes nicht mehr zu unterstützen. Die Änderung wurde in der aktuellen Beta-Version der Software bereits umgesetzt, daher wurde auch der Download auf com! professional um die Vorabversion ergänzt.

Nutzer von WinRAR sollten möglichst bald auf die sichere Beta-Version umsteigen oder gleich eine andere Archiv-Software wie 7-Zip oder Pea Zip verwenden. Ein Blick auf das Dateiformat genügt übrigens nicht, um sich vor manipulierten ACE-Archiven zu schützen. WinRAR behandelt gepackte Dateien nicht anhand der angegebenen Dateiendung, sondern anhand der Inhalte selbst – eine möglicherweise schädliche Archivdatei lässt sich also ohne Weiteres als RAR oder 7z tarnen.