Veröffentlicht inDigital Life

Große Sicherheitslücke auf beliebtem Programm: Es ist fast auf jedem Rechner

Woon-Mo Sung von Woon-Mo Sung

WinRAR ist das vielleicht bekannteste Programm zum Verpacken und Entpacken von Dateien. Wer es aber häufig nutzt, sollte jetzt besonders vorsichtig sein – und die Software vielleicht vorerst nicht anrühren.

Person tippt auf Laptop-Tastatur, darüber ein Sicherheitsschlosssymbol.
© ParinPIX - stock.adobe.com

Enttarnen von Phishing-Mails // IMTEST

Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.

Wer gerne Dateien verpacken und komprimieren will, um Speicherplatz zu sparen oder sie einfacher zu verschicken, kommt nur schwer an WinRAR vorbei. Das Programm ist sehr weit verbreitet und manchmal auch bereits auf Rechnern vorinstalliert und kann für gewöhnlich kostenfrei genutzt werden. Allerdings kann das aktuell zu Problemen führen.

WinRAR: Gefährliche Sicherheitslücke entdeckt

Das geht aus einem neuen Bericht der Zero Day Initiative hervor, wo Sicherheitsforscherinnen und Sicherheitsforscher jüngst ein Problem bei WinRAR entdeckt haben. Dieses bot Cyberkriminellen die Möglichkeit, bösartigen Code über eine kompromittierte Rar-Datei einzuführen.

Ursache dafür soll ein Fehler in Recovery Volumes und deren Verarbeitung gewesen sein. Eine nicht korrekt eingebaute Bestätigung von Userdaten hätte Angreifern und Angreiferinnen den Speicherzugriff über das Ende eines zugewiesenen Puffers hinaus ermöglichen können. Dadurch wäre der Weg frei für Schadsoftware gewesen.

Damit die Attacke erfolgreich durchgeführt werden konnte, mussten Nutzerinnen und Nutzer selbst aktiv werden und eine entsprechend präparierte Rar-Datei öffnen. Viele durften dabei gedacht haben, dass sie auf der sicheren Seite waren, solange sie das Archiv nicht entpackt haben. Tatsächlich reichte aber schon das bloße Öffnen. Wie eine solche Datei potenzielle Opfer erreichten, ist aber nicht bekannt. Es ist von Phishing-Mails und ähnlichen Methoden auszugehen.

Gut zu wissen: Zwar ist WinRAR sehr weit verbreitet, aber falls du es nicht oft nutzt und entsprechend ratlos bist, geben wir dir einige Hilfestellungen. Wir sagen dir, wie du eine ZIP-Datei erstellen kannst und wie du Rar-Dateien öffnest.

Das solltest du jetzt dringend tun

Dem Report zufolge habe man das Problem bereits am 8. Juni 2023 dem Entwicklerhaus weitergeleitet. Seit dem 2. August liegt eine neue WinRAR-Version vor, bei der die Sicherheitslücke geschlossen ist. Wie viele Personen bis dahin betroffen waren, ist nicht bekannt. Aufgrund der großen Verbreitung des Programms dürfte die Zahl der potenziellen und womöglich tatsächlichen Opfer nicht gering sein.

Auch besteht die Gefahr noch immer bei älteren Versionen. Deswegen solltest du dringend sicherstellen, das neueste Update installiert zu haben. Alle WinRAR-Ausgaben, die älter als die Software-Version 6.23 sind, beinhalten dieses Risiko. Achte auch darauf, dass du nur Datei-Archive von vertrauenswürdigen Quellen (zum Beispiel Bekannte) herunterlädst.

Quelle: Zero Day Initiative

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.