Neu von MSI

Kritische Lücke steckte über Jahre im RAR-Entpacker

reported by doelf, Freitag der 23.06.2017, 14:37:27 Uhr

Zumindest seit dem Jahr 2012 steckt in UnRAR, dem Entpacker der beliebten Archiv-Software RAR, eine kritische Schwachstelle. Und diese gefährdet nicht nur die RAR-Nutzer, sondern auch viele Anti-Viren-Programme, welche UnRAR für die Archiv-Inspektion verwenden. Im schlimmsten Fall wird beim Zugriff auf ein manipuliertes RAR-Archiv Schadcode ausgeführt.

Erstmals wurde das Problem vor knapp fünf Jahren vom Sicherheitsforscher Tavis Ormandy in der Anti-Viren-Software von Sophos entdeckt. Ormandy meldete die Schwachstelle am 10. September 2012 und am 5. November 2012 lieferte Sophos einen Fix für seine Produkte aus. Dabei wurde allerdings übersehen, dass nicht der Code von Sophos, sondern vielmehr der verwendete Entpacker die Ursache des Fehlers war. Auch die RAR-Entwickler hatten diesen Zusammenhang nicht erkannt und so blieb uns die kritische Sicherheitslücke über Jahre erhalten. Erst am 9. Juni 2017 wurde die Schwachstelle vom Sicherheitsforscher Thomas Dullien wiederentdeckt und an RarLabs gemeldet.

Inzwischen gibt es mit RAR 5.50 Beta 4 eine fehlerbereinigte Version des Packers. Für Entwickler, die UnRAR in ihren eigenen Projekten nutzen, ist die Version 5.5.5 des Entpackers als Quellcode erhältlich:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]