In Winrar war kürzlich eine Sicherheitslücke entdeckt worden, die seit mindestens 14 Jahren und bis zu 19 Jahre in dem Packer steckt. Konkret steckt die Anfälligkeit in der von Winrar genutzten Bibliothek unacev2.dll für das Entpacken von Ace-Dateien. Winrar hat allerdings keinen Zugriff mehr auf den Quellcode und kann die Lücke daher nicht schließen. Aus diesem Grund wurde die DLL-Datei und damit auch die Ace-Unterstützung in jüngeren Beta-Versionen von Winrar einfach entfernt.
Als Retter in der Not springen nun die Sicherheitsspezialisten von 0Patch ein, die einen Micropatch für Winrar entwickelt haben. Mit dem Micropatch wird jetzt die Sicherheitslücke in unacev2.dll geschlossen, indem in den schädlichen Code kleine Code-Änderungen injiziert werden. Sobald der Anwender dann eine mit Ace gepackte Datei öffnet, die versucht die Sicherheitslücke auszunutzen, erscheinen diverse Fehlermeldungen und das Entpacken der Datei wird abgebrochen. Durch den Micropatch ist es auch weiterhin möglich, sicher mit Dateien zu arbeiten, die mit dem Format “Ace” komprimiert wurden. Um den Micropatch zu erhalten, muss man sich bei 0Patch kostenlos anmelden und dann den 0Patch Agent installieren.
0Patch selbst empfiehlt den Aufwand nur, wenn man unbedingt Winrar mit der Ace-Unterstützung verwenden muss. Wer darauf verzichten kann, sollte lieber zu den aktuellen Winrar-Beta-Versionen greifen, in denen unacev2.dll entfernt wurde. Zumal nicht auszuschließen ist, dass diese DLL auch noch weitere Sicherheitslücken enthalten könnte, die ebenfalls nicht so einfach geschlossen werden.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.