WinRAR-Exploit ermöglicht vollen Zugriff auf Windows

Publiziert am 30. April 2019 von Günter Born

Nochmals eine Erinnerung, die WinRAR ACE-Schwachstelle durch ein WinRAR-Update zu schließen, da die Sicherheitslücke inzwischen durch Kriminelle ausgenutzt wird.

Anzeige

Eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL gefährdet Millionen Nutzer, die Software einsetzen, die diese Komponente unter Windows verwendet. Ich hatte im Blog-Beitrag Schwachstelle in UNACEV2.DLL gefährdet WinRAR & Co. über diesen Sachverhalt berichtet.

Von WinRAR gibt es eine neue Version, in der die Unterstützung für das ACE-Format entfernt wurde. Aber auch viele Software-Pakete verwenden die Bibliotheken und benötigen ein Update, um die Schwachstelle zu schließen.

Denn in der Zwischenzeit wird die Schwachstelle gezielt durch Cyber-Kriminelle ausgenutzt. Ich hatte bereits im Blog-Beitrag UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen über diesen Sachverhalt berichtet. Mitte März gab es bereits 100 Exploits, die auf verletzliche UNACEV2.DLLs setzen.

Microsoft findet WinRAR-Exploit

Auch Microsoft hat einen Angriff vom März auf Windows-Kunden im Satelliten- und Kommunikationssektor mit "ungewöhnlichen, interessanten Techniken", die die Markenzeichen der APT-Gruppe MuddyWater tragen, festgestellt. Das Office 365 ATP des Unternehmens stieß auf Archivdateien (ACE-Dateien), die den kürzlich entdeckten WinRAR-Fehler CVE-2018-20250 adressierten. Der Exploit ist seit den letzten Monaten bei Cyberkriminellen und nationalstaatlichen Hackern weit verbreitet.

Der WinRAR-Exploit zielt auf die Erkenntnisse der israelischen Sicherheitsfirma Check Point vom 20. Februar 2019, dass eine bösartige ACE-Datei nach der Extraktion durch WinRAR überall auf einem Windows-PC Malware platzieren könnte. Zu den Standorten gehört der Windows-Startordner, in dem die Malware bei jedem Neustart automatisch ausgeführt wird.

Genau dieses Szenario sollte in der abgefangenen ACE-Archivdatei für einen Angriff ausgenutzt werden. ZDNet hat das Ganze vor einige Tagen in diesem Artikel beschrieben. Also denkt daran, die WinRAR-Schwachstelle auf euren Systemen zu schließen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.