Im Gegensatz zu Web-Browsern wie Firefox werden viele kleine Hilfsprogramme wie etwa Dateipacker selten aktualisiert, wenn sie einmal installiert sind. Dabei können ältere Programmversionen jedoch Sicherheitslücken enthalten, die in neueren Versionen längst gestopft sind. Der Antivirus-Hersteller Trend Micro meldet die Entdeckung eines Schädlings, der eine Sicherheitslücke in WinRAR bis einschließlich Version 3.50 ausnutzt. Ein speziell präpariertes RAR-Archiv (ein komprimierter Datei-Container ähnlich wie ZIP-Dateien) wird zum Beispiel per Mail verschickt.

Wird diese Datei mit einer anfälligen Version von WinRAR geöffnet, tritt ein Pufferüberlauf auf und im Speicher abgelegter Programm-Code wird ausgeführt. Wie die Malware-Forscher von Trend Micro in ihrem Blog (http://blog.trendmicro.com) berichten, legt dieser Code eine Datei "winrar.exe" im TEMP-Verzeichnis des angemeldeten Benutzers an.

Dieser Schädling wird von Trend Micro als "BKDR_DARKMOON.AH" erkannt. Es handelt sich um ein Trojanisches Pferd vom Typ Backdoor. Es öffnet eine Hintertür ins System, durch die ein Angreifer aus dem Internet über einen in diesem Fall zufälligen Port auf den PC zugreifen kann. Er kann dann auf dem Rechner weitere Befehle ausführen, etwa zusätzliche Malware installieren.

Benutzer anfälliger WinRAR-Versionen sollten auf eine aktuellere Version umstellen, die neueste Version ist 3.71, die auch Vista-kompatibel ist.

***Lösungsworte für Gewinnspiel: "640 kB sollten".