Uralt-Bugs in WinRAR lassen Schadcode auf Computer

Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe.

In Pocket speichern vorlesen Druckansicht 78 Kommentare lesen
Uralt-Bugs in WinRAR lassen Schadcode auf Computer

(Bild: geralt)

Lesezeit: 2 Min.

Das Packprogramm WinRAR ist über 19 Jahre alte Sicherheitslücken attackierbar. Nutzen Angreifer die Schwachstellen aus, könnten sie Schadcode ausführen und so die Kontrolle über Computer erlangen. Mittlerweile haben die Entwickler die Bugs beseitigt und man kann eine abgesicherte Ausgabe herunterladen.

Sicherheitsforscher von Checkpoint sind mithilfe von Fuzzing-Tools – damit spürt man Fehler in Software auf – auf die Sicherheitslücken (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253) gestoßen.

Die Bugs finden sich in der Programmbibliothek unacev2.dll, die WinRAR zum parsen von ACE-Archiven nutzt. Die Bibliothek wurde im Jahr 2006 ohne Sicherheitsmechanismen wie Address Space Layout Randomization (ASLR) kompiliert. Wie die Sicherheitsforscher darauf kommen, dass WinRAR seit 19 Jahren über diese Fehler attackierbar ist, ist unklar. Wahrscheinlich gibt es die verwundbare Bibliothek einfach schon länger.

Die Sicherheitsforscher konnten einen Directory-Traversal-Angriff ausführen. Sie haben einen Exploit entwickelt, der dafür sorgt, dass wenn ein Opfer ein präpariertes ACE-Archiv entpackt, die Daten im Autostart von Windows landen. Handelt es sich dabei um einen Trojaner, führt Windows diesen nach dem nächsten Neustart aus. Weitere Details zur ihrer Vorgehensweise haben die Sicherheitsforscher in einem Beitrag festgehalten. Ob das auch unter Linux und macOS funktioniert, ist derzeit nicht bekannt.

Da die WinRAR-Entwickler eigenen Angaben zufolge keinen Zugriff auf den Source Code der verwundeten Bibliothek haben, flog sie mitsamt der Unterstützung für ACE-Archive aus der Version 5.70 beta 1 raus. Das geht aus dem Changelog von WinRAR hervor. Offensichtlich ist die aktuelle Stable-Version 5.61 noch auf diesem Weg angreifbar. (des)