Über eine 19 Jahre alte Sicherheitslücken ist das Packprogramm WinRAR attackierbar. Wenn Angreifer die Schwachstellen ausnutzen, könnten sie Schadcode ausführen und so die Kontrolle über Computer erlangen. Die Entwickler haben die Bugs beseitigt und es ist möglich, eine abgesicherte Ausgabe herunterzuladen.

Mithilfe von Fuzzing-Tools – damit spürt man Fehler in Software auf – haben Sicherheitsforscher von Checkpoint die Sicherheitslücken (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253) gefunden.

Die Bugs finden sich in der Programmbibliothek unacev2.dll, welche WinRAR zum parsen von ACE-Archiven nutzt. Im Jahr 2006 wurde die Bibliothek ohne Sicherheitsmechanismen wie Address Space Layout Randomization (ASLR) kompiliert. Es ist unklar, wie die Sicherheitsforscher darauf kommen, dass WinRAR seit 19 Jahren über diese Fehler attackierbar ist. Die verwundbare Bibliothek gibt es wahrscheinlich schon länger.

Eigenen Angaben zufolge haben die WinRAR-Entwickler keinen Zugriff auf den Source Code der verwundeten Bibliothek, flog sie mitsamt der Unterstützung für ACE-Archive aus der Version 5.70 beta 1 raus. Das geht aus dem Changelog von WinRAR hervor. Offensichtlich ist die aktuelle Stable-Version 5.61 noch auf diesem Weg angreifbar.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE