Einige Leser gehören bestimmt zu den mehr als 500 Millionen Nutzern, die das Entpack-Programm WinRAR unter Windows einsetzen. Ob als kostenlose Dauertestversion oder bezahlt sei einmal dahingestellt. Auf jeden Fall sollte man als Nutzer wohl schleunigst ein Update auf die aktuelle Version 5.70 beta 1 ausführen, denn mit jeder anderen Version setzt man sich der Gefahr eines Angriffs aus.
Schuld sind hier ACE-Dateien, die beim Entpacken einen Bug ausnutzen können, der Code direkt in Start-Up-Ordner von Windows bringt. Heißt, eingeschleuster Code lässt sich problemlos ausführen. Da ACE-Dateien nicht zwingend auf .ace enden, ist Vorsicht bei allen zu entpackenden Dateien geboten. Denn WinRAR erkennt die Dateien nicht anhand der Endung, sondern am Inhalt. Also kann auch eine .rar-Datei eigentlich eine ACE-Datei sein.
Um den schädlichen Code einzuschleusen, muss der Nutzer nur eine präparierte Datei entpacken, der Rest passiert dann von allein. Die Lösung, die WinRAR parat hat, liest sich übrigens sehr kurios. Der Fehler liegt in der Datei UNACEV2.dll. Für diese hat man aber bereits 2005 den Source Code verloren(siehe Update). Was macht WinRAR nun? Die Datei einfach entfernen – und somit auch die Unterstützung zum Entpacken von ACE-Dateien. Manchmal kann es auch echt einfach sein.
Den Download der Beta 1 von WinRAR 5.70 erhaltet Ihr auf dieser Seite. Nutzt Ihr das Entpack-Urgestein denn heute noch?
Update: Der Source Code für die betroffene Datei wurde nicht verloren, man hat nur keinen Zugriff drauf und die Datei wurde seit 2005 nicht mehr aktualisiert. Also hat man sie entfernt.
via Hackernews