03.12.2007, 16:03

Frank Ziemann

Sicherheitslücke

Exploit für WinRAR

In einer älteren Version des Archivprogramms WinRAR steckt eine Sicherheitslücke, die durch einen kürzlich aufgetauchten Exploit ausgenutzt wird, um Malware einzuschleusen und auszuführen.
Im Gegensatz zu Web-Browsern wie Firefox werden viele kleine Hilfsprogramme wie etwa Dateipacker selten aktualisiert, wenn sie einmal installiert sind. Dabei können ältere Programmversionen jedoch Sicherheitslücken enthalten, die in neueren Versionen längst gestopft sind. Der Antivirus-Hersteller Trend Micro meldet die Entdeckung eines Schädlings, der eine Sicherheitslücke in WinRAR bis einschließlich Version 3.50 ausnutzt. Ein speziell präpariertes RAR-Archiv (ein komprimierter Datei-Container ähnlich wie ZIP-Dateien) wird zum Beispiel per Mail verschickt.
Wird diese Datei mit einer anfälligen Version von WinRAR geöffnet, tritt ein Pufferüberlauf auf und im Speicher abgelegter Programm-Code wird ausgeführt. Wie die Malware-Forscher von Trend Micro in ihrem Blog (http://blog.trendmicro.com) berichten, legt dieser Code eine Datei "winrar.exe" im TEMP-Verzeichnis des angemeldeten Benutzers an.
Dieser Schädling wird von Trend Micro als "BKDR_DARKMOON.AH" erkannt. Es handelt sich um ein Trojanisches Pferd vom Typ Backdoor. Es öffnet eine Hintertür ins System, durch die ein Angreifer aus dem Internet über einen in diesem Fall zufälligen Port auf den PC zugreifen kann. Er kann dann auf dem Rechner weitere Befehle ausführen, etwa zusätzliche Malware installieren.
Benutzer anfälliger WinRAR-Versionen sollten auf eine aktuellere Version umstellen, die neueste Version ist 3.71, die auch Vista-kompatibel ist.
***Lösungsworte für Gewinnspiel: "640 kB sollten".
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

10730
Content Management by InterRed