WinRAR-Exploit ermöglicht vollen Zugriff auf Windows

Publiziert am 30. April 2019 von Günter Born

Nochmals eine Erinnerung, die WinRAR ACE-Schwachstelle durch ein WinRAR-Update zu schließen, da die Sicherheitslücke inzwischen durch Kriminelle ausgenutzt wird.

Anzeige

Eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL gefährdet Millionen Nutzer, die Software einsetzen, die diese Komponente unter Windows verwendet. Ich hatte im Blog-Beitrag Schwachstelle in UNACEV2.DLL gefährdet WinRAR & Co. über diesen Sachverhalt berichtet.

Von WinRAR gibt es eine neue Version, in der die Unterstützung für das ACE-Format entfernt wurde. Aber auch viele Software-Pakete verwenden die Bibliotheken und benötigen ein Update, um die Schwachstelle zu schließen.

Denn in der Zwischenzeit wird die Schwachstelle gezielt durch Cyber-Kriminelle ausgenutzt. Ich hatte bereits im Blog-Beitrag UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen über diesen Sachverhalt berichtet. Mitte März gab es bereits 100 Exploits, die auf verletzliche UNACEV2.DLLs setzen.

Microsoft findet WinRAR-Exploit

Auch Microsoft hat einen Angriff vom März auf Windows-Kunden im Satelliten- und Kommunikationssektor mit "ungewöhnlichen, interessanten Techniken", die die Markenzeichen der APT-Gruppe MuddyWater tragen, festgestellt. Das Office 365 ATP des Unternehmens stieß auf Archivdateien (ACE-Dateien), die den kürzlich entdeckten WinRAR-Fehler CVE-2018-20250 adressierten. Der Exploit ist seit den letzten Monaten bei Cyberkriminellen und nationalstaatlichen Hackern weit verbreitet.

Anzeige

Der WinRAR-Exploit zielt auf die Erkenntnisse der israelischen Sicherheitsfirma Check Point vom 20. Februar 2019, dass eine bösartige ACE-Datei nach der Extraktion durch WinRAR überall auf einem Windows-PC Malware platzieren könnte. Zu den Standorten gehört der Windows-Startordner, in dem die Malware bei jedem Neustart automatisch ausgeführt wird.

Genau dieses Szenario sollte in der abgefangenen ACE-Archivdatei für einen Angriff ausgenutzt werden. ZDNet hat das Ganze vor einige Tagen in diesem Artikel beschrieben. Also denkt daran, die WinRAR-Schwachstelle auf euren Systemen zu schließen.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.