Was du wissen musst
- WinRAR weist ein ernstes Sicherheitsproblem auf, das von Angreifern, darunter auch von der Regierung unterstützten Akteuren, ausgenutzt wird.
- Korrekturen für das Problem sind bereits verfügbar, aber viele Systeme sind möglicherweise immer noch anfällig, da WinRAR manuell aktualisiert werden muss.
- Wenn die Schwachstelle ausgenutzt wird, können Angreifer beim Öffnen bestimmter Dateien durch einen Benutzer beliebigen Code ausführen, der für verschiedene Angriffe genutzt werden kann.
WinRAR weist eine schwerwiegende Sicherheitslücke auf, die von Angreifern, darunter auch von der Regierung unterstützten Hackergruppen, ausgenutzt wurde. Das Problem wurde von der Threat Analysis Group (TAG) von Google entdeckt, die das Problem in einem ausführlich erörterte Blogeintrag.
Wenn die Schwachstelle ausgenutzt wird, können Bedrohungsakteure Systeme auf unterschiedliche Weise angreifen. Das Problem ermöglicht es einem Angreifer, beliebigen Code auszuführen, wenn jemand eine ZIP-Datei öffnet.
Sicherheitspatches für die Schwachstelle sind bereits verfügbar, einige Benutzer und Organisationen haben diese jedoch möglicherweise nicht installiert. Das liegt zum Teil daran, dass WinRAR nicht automatisch aktualisiert wird. Das bedeutet, dass jeder, der die Software nutzt, manuell nach dem Update suchen muss.
„Cybercrime-Gruppen begannen Anfang 2023, die Schwachstelle auszunutzen, als der Fehler den Verteidigern noch unbekannt war. Ein Patch ist jetzt verfügbar, aber viele Benutzer scheinen immer noch angreifbar zu sein“, sagte TAG von Google.
„TAG hat beobachtet, wie von der Regierung unterstützte Akteure aus einer Reihe von Ländern die WinRAR-Schwachstelle im Rahmen ihrer Operationen ausnutzten.“
WinRAR Version 6.24 und die ältere Version 6.23 enthalten Korrekturen für die Schwachstelle. Sie finden diese Updates auf der RARLAB-Website.
Was ist WinRAR?
WinRAR ist eine Software zum Archivieren, Verschlüsseln und Komprimieren von Ordnern in einer einzigen Datei. Das .rar-Dateiformat ist dank der besseren Verschlüsselungs- und Komprimierungsalgorithmen, die von .rar verwendet werden, eine gängige Alternative zum .zip-Format.
Während WinRAR eine nützliche Software ist, die von über einer halben Milliarde Menschen verwendet wird, ist es vielleicht eher als Meme oder als Gegenstand von Witzen bekannt. WinRAR verfügt bekanntermaßen über einen „Testzeitraum“, der leicht umgangen werden kann und es Benutzern ermöglicht, für immer kostenlos auf WinRAR zuzugreifen. Witze über den Kauf von WinRAR sind in Technikkreisen weit verbreitet.
Als Microsoft die native Unterstützung für das .rar-Dateiformat ankündigte, teilte WinRAR ein Meme auf Twitter (jetzt X genannt).
Die native .rar-Unterstützung wurde seitdem mit dem Windows-Update vom 11. Oktober 2023 für Windows eingeführt. Obwohl das Betriebssystem .rar nativ unterstützt, bevorzugen einige möglicherweise dennoch die Verwendung von WinRAR.