WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen!

Diskutiere WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen! im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Nach circa 14 Jahren hat man festgestellt, dass eine DLL die in WinRAR enthalten ist wohl ein großes Sicherheitsrisiko für jeden WinRAR Nutzer...
Nach circa 14 Jahren hat man festgestellt, dass eine DLL die in WinRAR enthalten ist wohl ein großes Sicherheitsrisiko für jeden WinRAR Nutzer darstellt, da über diese DLL theoretisch schädliche Programme auf den PC gelangen können. Praktisch kann man dies aber auch sehr leicht verhindern und wie man die aktuelle WinRAR Sicherheitslücke schließen kann zeigt dieser Kurztipp.

WinRAR5.705.6.1UpdateRiskioSicherheitSicherheitslückeSchadsoftwareVirusBackdoorHintertürHackerAngriffProblemLösungSicherheitsrisikoACEUNACEV2.DLLentfernenbehebenverwenden-1.png


Grund für diese Sicherheitslücke ist eine veraltete DLL Datei von 2005 mit der man ACE Archive verarbeiten kann. Diese UNACEV2.DLL wurde seitdem nicht mehr aktualisiert und somit besteht seit der Einbindung dieser DLL das Problem. Gelöst werden kann es mit dem Update der aktuellen Version 5.70 die man im Moment hier auf der RARLAB Webseite herunterladen kann. Auf der deutschen WinRAR Seite steht aktuell noch die Version 5.61 die die Lücke nicht schließt.

WinRAR5.705.6.1UpdateRiskioSicherheitSicherheitslückeSchadsoftwareVirusBackdoorHintertürHackerAngriffProblemLösungSicherheitsrisikoACEUNACEV2.DLLentfernenbehebenverwenden-2.png

Wer also eine ältere Version als WinRAR 5.70 auf seinem Rechner verwendet sollte sich einfach schnell das Update installieren. Hier wird auf die UNACEV2.DLL verzichtet und so dürften zwar keine ACE Archive mehr nutzbar sein, aber die Zugriff durch Schadsoftware über WinRAR wird gesperrt.

Meinung des Autors: So leicht kann man zum Glück die aktuelle Sicherheitslücke in WinRAR schließen! Nutzt überhaupt jemand noch ACE?
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.037
Dass die Bibliothek für ACE Archive so alt ist, zeigt auch, dass das ein Uralt-Format ist, das ohnehin kaum noch benutzt wird. Das relativiert schon mal die Gefahr. Außerdem gilt das nicht nur für WinRar, sondern für alle Programme, die diese Bibliothek benutzen. User "Conundrum" hat bei heise.de einen Link gepostet mit einer Auflistung von Programmen, bei denen die Nutzung der Bibliothek bekannt ist:
unacev2.dll | mostly identified as safe - Spywarelib.com

Da die WinRar Version 5.70 derzeit noch nicht in Deutsch verfügbar ist, kann man auch einfach die "C:\Program Files\WinRAR\UNACEV2.DLL" umbenennen.
 
Thema:

WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen!

WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen! - Ähnliche Themen

Sicherheitslücke in iOS 13 sperren - So kann man den Zugriff auf Kontakte durch Dritte verhindern: Die aktuell bekannt gewordene Sicherheitslücke in iOS 13 ist vielleicht auch für so manchen Windows Nutzer interessant, denn auch hier greift man...
Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen?: Eine Lücke in Microsoft Excel macht theoretisch alle Nutzer der Software angreifbar und erlaubt es theoretisch externen Personen schädliche...
Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich nicht ohne massiven Umbau im Programm-Code schließen lässt - UPDATE: Gegenüber dem immer beliebter werdenden und mittlerweile auch auf Desktop-PCs nutzbaren WhatsApp-Konkurrenten hat es Microsofts Skype-Messenger...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Oben