Posted on

Aktualisieren Sie WinRAR jetzt, um Ihren PC vor Angriffen zu schützen

, Author

  • Chris Hoffman

    @chrisbhoffman

  • March 29, 2019, 6:40am EDT

WinRAR-Installationslogo auf einem Windows-10-Desktop

Haben Sie WinRAR auf Ihrem Windows-PC installiert? Dann sind Sie wahrscheinlich anfällig für Angriffe. RARLab hat Ende Februar 2019 eine gefährliche Sicherheitslücke gepatcht, aber WinRAR aktualisiert sich nicht automatisch. Die meisten WinRAR-Installationen sind immer noch anfällig.

Was ist die Gefahr?

WinRAR enthält eine Schwachstelle, durch die eine heruntergeladene .RAR-Datei automatisch eine .exe-Datei in Ihren Startordner extrahieren kann. Diese .exe-Datei würde automatisch gestartet, wenn Sie sich das nächste Mal an Ihrem PC anmelden, und könnte Ihren PC mit Malware infizieren.

Diese Schwachstelle ist eine Folge der ACE-Datei-Unterstützung von WinRAR. Ein Angreifer muss lediglich ein speziell präpariertes ACE-Archiv erstellen und ihm die Dateierweiterung .RAR geben. Wenn Sie die Datei mit einer anfälligen Version von WinRAR extrahieren, kann sie automatisch Malware in Ihrem Autostart-Ordner platzieren, ohne dass der Benutzer etwas tun muss.

Anzeige

Diese schwerwiegende Schwachstelle wurde von Forschern bei Check Point Software Technologies gefunden. WinRAR enthielt eine uralte DLL aus dem Jahr 2006, um die Unterstützung für ACE-Archive zu ermöglichen, und diese Datei wurde nun aus den neuesten Versionen von WinRAR entfernt, die ACE-Archive nicht mehr unterstützen. Machen Sie sich keine Sorgen – ACE-Archive sind sehr selten.

Wenn Sie jedoch noch nichts von diesem „Path Traversal“-Fehler gehört haben, sind Sie möglicherweise gefährdet. WinRAR aktualisiert sich nicht automatisch. Wir sind auch sehr enttäuscht, dass auf der WinRAR-Website keine Informationen über diese Sicherheitslücke zu finden sind und sie stattdessen in den Versionshinweisen von WinRAR vergraben ist.

WinRAR hat angeblich 500 Millionen Benutzer weltweit, und wir sind sicher, dass die meisten dieser Benutzer noch nichts von diesem Fehler gehört und WinRAR aktualisiert haben.

Werbung

Während ein Update bereits im Februar veröffentlicht wurde, nimmt diese Geschichte immer noch an Fahrt auf. Sicherheitsforscher von McAfee haben bis Mitte März mehr als 100 einzelne Exploits im Internet identifiziert, wobei die meisten angegriffenen Nutzer in den USA leben. So wird beispielsweise eine online verfügbare Raubkopie des Albums „Thank U, Next“ von Ariana Grande mit dem Dateinamen „Ariana_Grande-thank_u,_next(2019)_.rar“ verwendet, um Malware über anfällige Versionen von WinRAR zu installieren.

Wie Sie überprüfen können, ob Sie WinRAR installiert haben

Wenn Sie nicht sicher sind, ob Sie WinRAR installiert haben, suchen Sie einfach in Ihrem Startmenü nach „WinRAR“. Wenn Sie eine WinRAR-Verknüpfung sehen, ist das Programm installiert. Wenn Sie keine WinRAR-Verknüpfung sehen, ist es nicht installiert.

WinRAR-Verknüpfung im Startmenü von Windows 10

Welche WinRAR-Versionen sind anfällig?

Wenn Sie sehen, dass WinRAR installiert ist, sollten Sie überprüfen, ob Sie eine anfällige Version verwenden. Starten Sie dazu WinRAR und klicken Sie auf Hilfe > Über WinRAR.

Finden Sie die Versionsnummer von WinRAR im Hilfemenü

WinRAR-Versionen 5.70 und neuer sind sicher. Wenn Sie eine ältere Version von WinRAR haben, ist sie verwundbar. Diese Sicherheitslücke war in jeder Version von WinRAR vorhanden, die in den letzten 19 Jahren veröffentlicht wurde.

Wenn Sie die Version 5.70 beta 1 installiert haben, ist auch diese sicher, aber wir empfehlen Ihnen, die neueste stabile Version zu installieren.

Die Versionsnummer von WinRAR im Fenster

Wie Sie Ihren PC vor bösartigen RARs schützen

Wenn Sie WinRAR weiterhin verwenden möchten, besuchen Sie die RARLab-Website, laden Sie die neueste Version von WinRAR herunter und installieren Sie sie auf Ihrem PC.

Werbung

WinRAR aktualisiert sich nicht automatisch, so dass die WinRAR-Software auf Ihrem Computer anfällig bleibt, bis Sie dies tun.

WinRAR-Installationsbildschirm

Sie können WinRAR auch einfach über die Systemsteuerung deinstallieren. Wir sind keine großen Fans von WinRAR, da es sich dabei um eine Testversion handelt, für die Sie entweder bezahlen oder lästige Nörgelbildschirme in Kauf nehmen müssen.

Wie deinstalliere ich WinRAR

Wir empfehlen Ihnen stattdessen die kostenlose und quelloffene Software 7-Zip – unsere bevorzugte Unarchivierungssoftware. 7-Zip kann sowohl RAR-Dateien als auch andere Archivformate wie ZIP und 7z öffnen.

Werbung

Wenn Ihnen die veraltet aussehenden Symbole des Programms nicht gefallen, können Sie besser aussehende Symbole für 7-Zip erhalten.

7-Zip, eine gute kostenlose Alternative zu WinRAR

Welche Unarchiving-Software Sie auch immer verwenden, wir empfehlen, ein solides Antivirenprogramm zu installieren und zu aktivieren. Antivirensoftware kann Malware wie diese oft erkennen und ihre Installation verhindern, selbst wenn Sie anfällige Software verwenden. Allerdings ist Sicherheitssoftware nicht perfekt, und Sie können sich nicht darauf verlassen, dass sie jede Malware im Internet abfängt. Deshalb ist es wichtig, eine mehrschichtige Verteidigungsstrategie zu verfolgen.

VERWEIST: Welches ist das beste Antivirusprogramm für Windows 10? (Ist Windows Defender gut genug?)

Chris Hoffman
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt seit über einem Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie NBC 6 in Miami interviewt und seine Arbeit wurde von Nachrichtensendern wie der BBC veröffentlicht. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.Read Full Bio “

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.