WinRAR hat einen Bug: 500 Millionen Nutzer gefährdet


CheckPoint-Forscher haben eine Sicherheitslücke in WinRAR entdeckt, die die PCs von 500 Millionen Nutzern gefährdet. So können Sie sich schützen

Ein Fehler in WinRAR  hat die persönlichen Daten von mehr als 500 Millionen Nutzern gefährdet. Die Schwachstelle wurde von Forschern des Cybersicherheitsunternehmens Check Point entdeckt, die sofort die Entwickler von WinRAR alarmierten. Ein Patch zur Behebung des Problems ist bereits veröffentlicht worden. Der Fehler machte jeden PC anfällig für jede Art von Cyberangriff und gab Hackern die Möglichkeit, die Kontrolle über den Computer und das gesamte Unternehmensnetzwerk zu übernehmen.

Die Sicherheitslücke war in WinRAR seit der Veröffentlichung der ersten Version vorhanden und betraf alle Versionen, die in den letzten 19 Jahren entwickelt wurden. Das Problem lag in der Bibliothek UNACEV2.DLL, die zum Dekomprimieren von Dateien im ACE-Format verwendet wird. Durch Ausnutzung dieser Schwachstelle konnten Hacker Viren in den ACE-Dateien verstecken, die den Computer infizierten, ohne dass der Benutzer sie sehen konnte. Die Bibliothek hatte keine Gegenmaßnahmen gegen diese Art von Angriffen und machte den PC angreifbar. WinRAR hat jetzt einen Patch veröffentlicht, der die beanstandete Bibliothek deaktiviert.

Welches Risiko birgt die Verwendung einer alten Version von WinRAR

Wenn Sie immer noch eine veraltete Version von WinRAR verwenden, setzen Sie die Sicherheit Ihrer Daten und Ihres PCs aufs Spiel. Die von CheckPoint-Forschern entdeckte Sicherheitslücke ermöglicht es Hackern, die Kontrolle über Ihren PC und Ihr Unternehmensnetzwerk zu übernehmen. Die Entwickler von WinRAR haben eine neue Version (WinRAR 5.70 Beta 1) veröffentlicht, die das Problem behebt, indem sie die Verwendung der Bibliothek UNACEV2.DLL deaktiviert. Der einzige Nachteil ist das Ende der Unterstützung für ACE-Formate, die mit WinRAR nicht mehr dekomprimiert werden können.

Um WinRAR zu aktualisieren, gehen Sie einfach auf die Website des Programms und laden Sie die neueste Version der Software herunter.


Schreibe einen Kommentar