WinRAR-Schwachstelle lässt Hacker Programme ausführen

Estimated read time 3 min read

Das altehrwürdige Shareware-Archivierungsprogramm WinRAR wurde kürzlich gepatcht, um eine alarmierende Schwachstelle zu beheben. Das von Bleeping Computer entdeckte Update auf WinRAR Version 6.23 behebt die hochgradig gefährliche Sicherheitslücke CVE-2023-40477.

Kurz gesagt, waren frühere Versionen von WinRAR in der Lage, ein Programm auszuführen (willkürliche Codeausführung), wenn ein Angreifer den Benutzer dazu verleiten konnte, eine speziell präparierte RAR-Datei zu öffnen.

Gefährliche WinRAR Sicherheitslücke entdeckt

In der Beschreibung der Zero Day Initiative zu der inzwischen behobenen WinRAR-Schwachstelle steht Folgendes:

  • Die Schwachstelle ermöglichte es Angreifern, beliebigen Code auszuführen,
  • Die Schwachstelle war auf die Handhabung von Wiederherstellungsvolumen durch das Programm zurückzuführen,
  • Die Schwachstelle resultierte aus der unsachgemäßen Validierung der vom Benutzer bereitgestellten Daten,
  • Das bedeutete, dass Hacker für ihre bösartige Vorhaben auf Speicher zugreifen konnten, der über das Ende eines zugewiesenen Puffers hinausging, aber…
  • Wichtig ist, dass ein Benutzer eine getarnte bösartige Seite besuchen oder eine Datei öffnen muss, um Opfer der Hacker zu werden.

Die Entdeckung der in CVE-2023-40477 beschriebenen WinRAR-Schwachstelle wird den Security Researchern „goodbyeselene“ zugeschrieben. Sie meldeten die Sicherheitslücke Anfang Juni an die WinRAR-Entwickler. Die Nachricht über die Schwachstelle wurde am 17. August veröffentlicht, einige Tage nachdem die Version 6.23 zum Herunterladen zur Verfügung stand (2. August), so dass die Benutzer genügend Zeit hatten, ein Update durchzuführen.

In den Versionshinweisen zu WinRAR v6.23 wird CVE-2023-40477 als „ein Sicherheitsproblem im Zusammenhang mit Out-of-Bounds-Schreibvorgängen im Code zur Verarbeitung von RAR4-Wiederherstellungsdateien“ beschrieben. Es sieht jedoch nicht so aus, als sei das die einzige Schwachstelle, die beseitigt wurde, da v6.23 auch dazu gebracht werden konnte, eine falsche Datei zu starten, nachdem ein Benutzer auf ein Element in einem speziell gestalteten Archiv doppelgeklickt hatte.

Ist WinRAR dem Untergang geweiht?

Vor kurzem haben wir darüber berichtet, dass Windows in einem zukünftigen Update native RAR-Unterstützung hinzufügen wird – ähnlich wie bei der derzeitigen Handhabung von ZIP-Dateien. Diese Verbesserung des Windows 11 Datei-Explorers wird dank der Einbindung des Open-Source-Projekts libarchive bereitgestellt. Mit der Integration von libarchive sollte Windows in der Lage sein, viele weitere Archive wie lha-, pax-, tar-, tgz- und 7z-Formate zu (de)komprimieren.

Obwohl Entwickler/Tester bereits jetzt mit der nativen RAR-Unterstützung experimentieren können, wird diese erst ab dem nächsten Monat für den Massenkonsum erwartet. WinRAR hat sich tapfer damit abgefunden, dass Windows 11 bald integrierte Unterstützung für dieses beliebte Archivierungsformat erhalten wird. Natürlich kann ein in Windows integriertes Kontextmenü für RAR-Archive eine voll ausgestattete Anwendung wie WinRAR mit all ihren Archivverarbeitungsoptionen nicht ersetzen. Es bleibt also abzuwarten ob und in wiefern WinRAR in Zukunft eine Rolle spielen wird, oder ob wir uns schon bald von einem treuen Begleiter verabschieden werden.

 

You May Also Like

More From Author

+ There are no comments

Add yours