WinRAR “Zero Day” Lücke: Potentiell 500 Mio. User betroffen!

Der iranische Sicherheitsforscher Reza Espargham behauptet eine kritische Sicherheitslücke in WinRAR Version 5.21 gefunden zu haben. So habe er durch “leichte Modifikationen” am Code, Schadsoftware in ein Archiv schleusen können, die sich beim Entpacken automatisch auf den Rechner des Benutzers installiert.

Diese Vorwürfe lässt der Herausgeber von WinRAR, Rarlab, nicht unkommentiert: Es sei zwar richtig, was Espargham behauptet, dabei handle es sich dabei aber nicht um einen Fehler. Grundsätzlich könne man jedes SFX-Archiv (selbstextrahierendes Archiv) so konfigurieren, dass sich darin Schadsoftware auf PCs bringen lasse.

Espargham demonstrierte seinen Hack, der es ihm ermögliche “die Lücke ohne direkte Interaktion mit dem User auszunutzen”.

Rarlab wiederum sieht dabei kein spezifischen WinRAR Problem, da potentiell jede ausführbare Datei Risiken mit sich brächte. “Ein SFX Archiv unterscheidet sich hier nicht von anderen ausführbaren Dateien wie etwa .exe” , so das sinngemäße Statement von Rarlab.

Einen Patch für die Sicherheitslücke wird es in absehbarer Zeit nicht geben. Da Angreifer die Schadsoftware über ein HTML Fenster, aus der Ferne auf den Rechner des Opfers bringen, müsste man die HTML Funktionalität des SFX Moduls einschränken. Auch diese Maßnahme würde keine absolute Lösung des Problems darstellen, da ein Hacker einfach eine ältere, ungepatchte Version für sein Vorhaben benutzen könnte.

Der beste Schutz ist wohl auch hier der gesunde Menschenverstand des Users!

Quelle