WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen!

Diskutiere WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen! im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Nach circa 14 Jahren hat man festgestellt, dass eine DLL die in WinRAR enthalten ist wohl ein großes Sicherheitsrisiko für jeden WinRAR Nutzer...
Zeiram

Zeiram

Redakteur
Threadstarter
Team
Dabei seit
19.02.2015
Beiträge
2.198
Nach circa 14 Jahren hat man festgestellt, dass eine DLL die in WinRAR enthalten ist wohl ein großes Sicherheitsrisiko für jeden WinRAR Nutzer darstellt, da über diese DLL theoretisch schädliche Programme auf den PC gelangen können. Praktisch kann man dies aber auch sehr leicht verhindern und wie man die aktuelle WinRAR Sicherheitslücke schließen kann zeigt dieser Kurztipp.



Grund für diese Sicherheitslücke ist eine veraltete DLL Datei von 2005 mit der man ACE Archive verarbeiten kann. Diese UNACEV2.DLL wurde seitdem nicht mehr aktualisiert und somit besteht seit der Einbindung dieser DLL das Problem. Gelöst werden kann es mit dem Update der aktuellen Version 5.70 die man im Moment hier auf der RARLAB Webseite herunterladen kann. Auf der deutschen WinRAR Seite steht aktuell noch die Version 5.61 die die Lücke nicht schließt.


Wer also eine ältere Version als WinRAR 5.70 auf seinem Rechner verwendet sollte sich einfach schnell das Update installieren. Hier wird auf die UNACEV2.DLL verzichtet und so dürften zwar keine ACE Archive mehr nutzbar sein, aber die Zugriff durch Schadsoftware über WinRAR wird gesperrt.

Meinung des Autors: So leicht kann man zum Glück die aktuelle Sicherheitslücke in WinRAR schließen! Nutzt überhaupt jemand noch ACE?
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
9.845
Dass die Bibliothek für ACE Archive so alt ist, zeigt auch, dass das ein Uralt-Format ist, das ohnehin kaum noch benutzt wird. Das relativiert schon mal die Gefahr. Außerdem gilt das nicht nur für WinRar, sondern für alle Programme, die diese Bibliothek benutzen. User "Conundrum" hat bei heise.de einen Link gepostet mit einer Auflistung von Programmen, bei denen die Nutzung der Bibliothek bekannt ist:
unacev2.dll | mostly identified as safe - Spywarelib.com

Da die WinRar Version 5.70 derzeit noch nicht in Deutsch verfügbar ist, kann man auch einfach die "C:\Program Files\WinRAR\UNACEV2.DLL" umbenennen.
 
Thema:

WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen!

WinRAR DLL erlaubt Zugriff durch Schadsoftware - So leicht kann man WinRAR sicher machen! - Ähnliche Themen

  • wie entpacke ich Datein, z.B. .dll oder ..Winrar Dateien?

    wie entpacke ich Datein, z.B. .dll oder ..Winrar Dateien?: wie entpacke ich Datein, z.B. .dll oder ..Winrar Dateien?
  • GELÖST Winrar bei PC crash flöten gegangen - neue alte Free Version wo?

    GELÖST Winrar bei PC crash flöten gegangen - neue alte Free Version wo?: Hat vllt. noch jmd. eine alte Free Version für mich? Davon gibts ja zig Versionen. Ich hatte noch eine Uralte. Das Dumme ist nur, dass man jetzt...
  • Windows 8.1 weigert sich WinRar / 7-Zip zu installieren

    Windows 8.1 weigert sich WinRar / 7-Zip zu installieren: Hallo zusammen, wie im Titel schon zu ersehen, weigert sich Windows 8.1 die Setup für WinRar, egal ob 32-bit oder 64-bit, für 7-zip...
  • winrar entpackt nicht

    winrar entpackt nicht: Servus, wenn ich eine Datei mit WinRAR entpacken will, taucht folgende Fehlermeldung auf: "Unbekannte Methode in 'Dateiname'"!!! oder" part_x...
  • Ähnliche Themen
  • wie entpacke ich Datein, z.B. .dll oder ..Winrar Dateien?

    wie entpacke ich Datein, z.B. .dll oder ..Winrar Dateien?: wie entpacke ich Datein, z.B. .dll oder ..Winrar Dateien?
  • GELÖST Winrar bei PC crash flöten gegangen - neue alte Free Version wo?

    GELÖST Winrar bei PC crash flöten gegangen - neue alte Free Version wo?: Hat vllt. noch jmd. eine alte Free Version für mich? Davon gibts ja zig Versionen. Ich hatte noch eine Uralte. Das Dumme ist nur, dass man jetzt...
  • Windows 8.1 weigert sich WinRar / 7-Zip zu installieren

    Windows 8.1 weigert sich WinRar / 7-Zip zu installieren: Hallo zusammen, wie im Titel schon zu ersehen, weigert sich Windows 8.1 die Setup für WinRar, egal ob 32-bit oder 64-bit, für 7-zip...
  • winrar entpackt nicht

    winrar entpackt nicht: Servus, wenn ich eine Datei mit WinRAR entpacken will, taucht folgende Fehlermeldung auf: "Unbekannte Methode in 'Dateiname'"!!! oder" part_x...
  • Oben