Haben Sie die Software WinRAR auf Ihrem Windows-Rechner installiert? Dann könnte Ihr System gefährdet sein. Obwohl RARLab bereits Ende Februar 2019 eine schwerwiegende Sicherheitslücke geschlossen hat, werden WinRAR-Installationen nicht automatisch aktualisiert. Dies führt dazu, dass die Mehrheit der WinRAR-Nutzer weiterhin anfällig für Angriffe ist.
Die Bedrohung im Detail
Eine Schwachstelle in WinRAR ermöglicht es, dass eine heruntergeladene .RAR-Datei unbemerkt eine .exe-Datei in den Autostart-Ordner Ihres Systems entpackt. Diese .exe-Datei würde bei der nächsten Anmeldung automatisch ausgeführt und könnte Ihren Computer mit Schadsoftware infizieren.
Diese Sicherheitslücke beruht insbesondere auf der Verarbeitung von ACE-Dateien durch WinRAR. Ein Angreifer muss lediglich ein speziell präpariertes ACE-Archiv erstellen und es als .RAR-Datei tarnen. Sobald Sie diese Datei mit einer verwundbaren Version von WinRAR entpacken, kann Schadsoftware ohne weiteres Zutun des Nutzers in Ihrem Autostart-Ordner platziert werden.
Diese schwerwiegende Sicherheitslücke wurde von Forschern von Check Point Software Technologies aufgedeckt. WinRAR verwendete eine veraltete DLL-Datei aus dem Jahr 2006, um die Unterstützung für ACE-Archive zu ermöglichen. Diese Datei wurde nun aus den neueren Versionen von WinRAR entfernt, die ACE-Archive nicht mehr unterstützen. Es ist anzumerken, dass ACE-Archive heutzutage sehr selten vorkommen.
Sollten Sie jedoch von dieser Problematik noch nichts gehört haben, besteht die Möglichkeit, dass Sie gefährdet sind. WinRAR führt keine automatischen Updates durch. Es ist zudem bedauerlich, dass die Webseite von WinRAR diese Sicherheitslücke nicht prominent hervorhebt, sondern stattdessen in den Versionshinweisen versteckt.
Schätzungen zufolge hat WinRAR weltweit etwa 500 Millionen Nutzer. Es ist anzunehmen, dass die meisten von ihnen bisher nichts von dieser Sicherheitslücke wissen und ihre Version von WinRAR noch nicht aktualisiert haben.
Obwohl das Update bereits im Februar veröffentlicht wurde, gewinnt das Thema weiterhin an Bedeutung. Sicherheitsforscher bei McAfee hatten Mitte März bereits über 100 unterschiedliche Exploits im Netz entdeckt, wobei die Mehrheit der betroffenen Nutzer in den USA ansässig war. Beispielsweise wurde eine Raubkopie des Ariana Grande Albums „Thank U, Next“ mit dem Dateinamen „Ariana_Grande-thank_u,_next(2019)_[320].rar“ verwendet, um über anfällige WinRAR-Versionen Schadsoftware zu verbreiten.
Prüfen Sie, ob WinRAR installiert ist
Um festzustellen, ob WinRAR auf Ihrem Rechner installiert ist, suchen Sie im Startmenü nach „WinRAR“. Wenn eine WinRAR-Verknüpfung angezeigt wird, ist die Software installiert. Ist keine Verknüpfung vorhanden, ist WinRAR nicht installiert.
Welche WinRAR-Versionen sind gefährdet?
Wenn WinRAR installiert ist, sollten Sie prüfen, ob Sie eine gefährdete Version nutzen. Starten Sie WinRAR und navigieren Sie zu Hilfe > Über WinRAR.
WinRAR-Versionen ab 5.70 sind sicher. Wenn Sie eine ältere Version verwenden, ist Ihr System potenziell gefährdet. Die Sicherheitslücke betrifft jede WinRAR-Version, die in den letzten 19 Jahren veröffentlicht wurde.
Auch Version 5.70 Beta 1 gilt als sicher, es wird dennoch empfohlen, auf die neueste stabile Version zu aktualisieren.
So schützen Sie Ihren Rechner vor gefährlichen RAR-Dateien
Falls Sie WinRAR weiterhin nutzen möchten, besuchen Sie die Webseite von RARLab, laden Sie die neueste Version von WinRAR herunter und installieren Sie diese auf Ihrem Computer.
Da WinRAR keine automatischen Aktualisierungen vornimmt, bleibt Ihre WinRAR-Installation anfällig, bis Sie ein manuelles Update durchführen.
Alternativ können Sie WinRAR auch einfach über die Systemsteuerung deinstallieren. WinRAR ist eine Trialware, die entweder kostenpflichtig ist oder mit lästigen Hinweisfenstern arbeitet. Aus diesem Grund sind wir nicht die größten Fans dieser Software.
Stattdessen empfehlen wir die Verwendung der kostenlosen Open-Source-Software 7-zip, die unsere bevorzugte Entpackungssoftware ist. 7-Zip kann RAR-Dateien sowie andere Archivformate wie ZIP und 7z verarbeiten.
Falls Ihnen die veralteten Programm-Symbole nicht zusagen, können Sie auch für 7-Zip ansprechendere Icons finden.
Unabhängig davon, welche Entpackungssoftware Sie nutzen, raten wir dringend zur Installation und Aktivierung einer zuverlässigen Antivirensoftware. Antivirenprogramme können solche Schadsoftware häufig erkennen und ihre Installation verhindern, selbst wenn Sie anfällige Software verwenden. Jedoch ist Sicherheitssoftware nicht perfekt und bietet keine Garantie, dass jegliche Schadsoftware aufgehalten wird. Daher ist eine vielschichtige Sicherheitsstrategie unerlässlich.