Haben Sie WinRAR auf Ihrem Windows-PC installiert? Dann sind Sie wahrscheinlich angreifbar. RARLab hat Ende Februar 2019 einen gefährlichen Sicherheitsfehler gepatcht, aber WinRAR aktualisiert sich nicht automatisch. Die meisten WinRAR-Installationen sind immer noch anfällig.
Inhaltsverzeichnis
Was ist die Gefahr?
WinRAR enthält einen Fehler, der dazu führen würde, dass eine .RAR-Datei, die Sie herunterladen, automatisch eine .exe-Datei in Ihren Autostart-Ordner extrahiert. Diese .exe-Datei würde automatisch gestartet, wenn Sie sich das nächste Mal bei Ihrem PC anmelden, und könnte Ihren PC mit Malware infizieren.
Dieser Fehler ist insbesondere auf die ACE-Dateiunterstützung von WinRAR zurückzuführen. Ein Angreifer muss lediglich ein speziell gestaltetes ACE-Archiv erstellen und ihm die Dateierweiterung .RAR geben. Wenn Sie die Datei mit einer anfälligen Version von WinRAR extrahieren, kann sie automatisch Malware in Ihrem Autostart-Ordner platzieren, ohne dass zusätzliche Benutzeraktionen erforderlich sind.
Dieser schwerwiegende Fehler wurde von Forschern von . gefunden Check Point Software-Technologien. WinRAR enthielt eine alte DLL aus dem Jahr 2006, um die Unterstützung für ACE-Archive zu ermöglichen, und diese Datei wurde jetzt aus den neuesten Versionen von WinRAR entfernt, die ACE-Archive nicht mehr unterstützen. Keine Sorge – ACE-Archive sind sehr selten.
Wenn Sie jedoch nicht bereits von diesem Fehler beim Durchqueren des Pfads gehört haben, können Sie in Gefahr sein. WinRAR aktualisiert sich nicht automatisch. Wir sind auch sehr enttäuscht, dass die Website von WinRAR keine Informationen zu dieser Sicherheitslücke hervorhebt, sondern sie stattdessen in WinRARs verbirgt Versionshinweise.
WinRAR hat angeblich 500 Millionen Benutzer weltweit, und wir sind sicher, dass die meisten dieser Benutzer noch nicht von diesem Fehler gehört und WinRAR aktualisiert haben.
Während bereits im Februar ein Update veröffentlicht wurde, nimmt diese Geschichte immer noch Fahrt auf. Sicherheitsforscher bei McAfee hatte bis Mitte März mehr als 100 einzigartige Exploits online identifiziert, wobei die meisten angegriffenen Benutzer in den USA waren. Zum Beispiel eine Raubkopie von Ariana Grandes Album „Thank U, Next“ mit dem Dateinamen „Ariana_Grande-thank_u,_next(2019)_[320].rar“, das online verfügbar ist, wird verwendet, um Malware über anfällige Versionen von WinRAR zu installieren.
So überprüfen Sie, ob WinRAR installiert ist
Wenn Sie sich nicht sicher sind, ob WinRAR installiert ist, suchen Sie einfach in Ihrem Startmenü nach „WinRAR“. Wenn Sie eine WinRAR-Verknüpfung sehen, ist sie installiert. Wenn keine WinRAR-Verknüpfung angezeigt wird, ist dies nicht der Fall.
Welche WinRAR-Versionen sind anfällig?
Wenn WinRAR installiert ist, sollten Sie überprüfen, ob Sie eine anfällige Version verwenden. Starten Sie dazu WinRAR und klicken Sie auf Hilfe > Über WinRAR.
WinRAR-Versionen 5.70 und neuer sind sicher. Wenn Sie eine ältere Version von WinRAR haben, ist diese anfällig. Dieser Sicherheitsfehler ist in jeder Version von WinRAR aufgetreten, die in den letzten 19 Jahren veröffentlicht wurde.
Wenn Sie Version 5.70 Beta 1 installiert haben, ist das auch sicher, aber wir empfehlen Ihnen, die neueste stabile Version zu installieren.
So schützen Sie Ihren PC vor bösartigen RARs
Wenn Sie WinRAR weiterhin verwenden möchten, gehen Sie zum RARLab-Website, laden Sie die neueste Version von WinRAR herunter und installieren Sie sie auf Ihrem PC.
WinRAR aktualisiert sich nicht automatisch selbst, daher bleibt die WinRAR-Software auf Ihrem Computer anfällig, bis Sie dies tun.
Sie können WinRAR auch einfach über die Systemsteuerung deinstallieren. Wir sind keine großen Fans von WinRAR, einer Trialware, für die Sie entweder bezahlen müssen oder lästige Nörgler-Bildschirme in Kauf nehmen.
Stattdessen empfehlen wir Ihnen, die kostenlose und Open-Source-Version zu installieren 7-zip Software—es ist unsere bevorzugte Dearchivierungssoftware. 7-Zip kann RAR-Dateien sowie andere Archivformate wie ZIP und 7z öffnen.
Wenn Ihnen die veraltet aussehenden Symbole des Programms nicht gefallen, können Sie für 7-Zip besser aussehende Symbole erhalten.
Unabhängig davon, welche Dearchivierungssoftware Sie verwenden, empfehlen wir, ein solides Antivirenprogramm zu installieren und zu aktivieren. Antivirensoftware kann solche Malware oft erkennen und ihre Installation blockieren, selbst wenn Sie anfällige Software verwenden, obwohl Sicherheitssoftware nicht perfekt ist und Sie sich nicht darauf verlassen können, dass sie jede Malware online abfängt. Deshalb ist eine vielschichtige Verteidigungsstrategie wichtig.