Foto: winrar

19 Jahre alte Sicherheitslücke bei Winrar entdeckt

22. Februar 2019, 10:14

Fehler bei Erweiterung für ACE-Bibliotheken ermöglichte Angreifern, Dateien auch außerhalb des beabsichtigten Ordners zu entpacken

Sicherheitsforscher des Unternehmens Check Point Software Technologies haben eine Lücke bei dem populären Packprogramm Winrar entdeckt. Betroffen ist dabei die Bibliothek unacev2.dll, die es ermöglicht, Archive des Dateiformats ACE zu entpacken. Die Entwickler der Software geben in den aktuellen Update-Notizen an, von der Sicherheitsfirma benachrichtigt worden zu sein.

Angreifer können dabei ein ACE-Archiv so manipulieren, dass Dateien nicht nur im vom Nutzer eingestellten Ordner entpackt werden. Die Lücke existiere seit mindestens 2005, schreiben die Entwickler in den aktuellen Patch-Notizen.

Erweiterung wird entfernt

Seitdem wurde unacev2.dll nicht aktualisiert – Zugriff auf den Quellcode habe man nicht. Aus diesem Grund wird die Erweiterung und in weiterer Folge die Unterstützung für das Dateiformat ab dem kommenden Update entfernt. Check Point Technologies selbst denkt, dass die Lücke bereits seit gut 19 Jahren existiert.

Gefährdet seien bis zu 500 Millionen Nutzer – so oft wurde das Programm in der Vergangenheit nämlich bereits installiert. Der Bug sei entdeckt worden, indem man sogenanntes "Fuzzing" betrieben hat, also den automatisierte Einsatz von zufälligen Angriffsmethoden mithilfe unterschiedlichster Werkzeuge, um eine Lücke zu entdecken.

Alternative zu RAR

ACE war vor allem in den frühen 2000ern aufgrund geringfügig besseren Raten beim Packen populär, wird mittlerweile aber im Vergleich zum RAR-Format eher selten eingesetzt. Das ist wohl auch der Grund, warum Winrar es einfach rausschmeißt, anstatt eine andere Lösung zu erstreben. (red, 22.2.2019)