WinRAR updaten
Du solltest jetzt dein WinRAR updaten! Eine kürzlich offen gelegte Sicherheitslücke bei dem beliebten Archivierungsprogramm WinRAR wird aktuell aktiv ausgenutzt und kann dazu führen, dass dein Computer ausspioniert wird.
WinRAR updaten
Aktuell geht ein dringender Aufruf aller WinRAR Nutzer durch die Medien. Man solle WinRAR so schnell wie möglich aktualisieren – am besten du folgst dem Link auf die offizielle WinRAR Webseite. In der aktuellen WinRAR Version 5.70 wird ein kritische Sicherheitslücke behoben. Durch diese ist es möglich, dass ein Angreifer beim Entpacken von *.ace Archiven Daten auf der C:\ Festplatte verändern beziehungsweise anlegen kann. Einziger Schutz ist die Installation der aktuellen Version der Software.
Angriff im Detail
In den aktuell kursierenden Angriffen wird dabei vom Benutzer unbemerkt JavaScript Code in den Autostart von Windows geladen. Beim nächsten Systemstart wird dieser Code ausgeführt. Das Programm loggt alle Benutzereingaben auf der Tastatur und überträgt die Daten an einen entfernten Server. Dadurch bekommen Hacker alle nötigen Daten um Zugriff auf die Accounts des Benutzers zu bekommen. Je nachdem was der Benutzer alles macht können das neben Benutzernamen und Passwörter auch Kreditkartendaten oder Logindaten für Bank oder Paypal sein.
Detail am Rand: unter Windows 10 ist man etwas geschützter, da wird vor Installation von Software im Autostart noch der Benutzer gefragt. Sofern man diese Meldungen kritisch hinterfragt kann man dort noch sicher sein.
WinRAR
WinRAR ist eine kommerzielle Software ist, die man ohne Lizenz nur 30 Tage verwenden darf. Da das Programm aber seit jeher auch nach der Frist problemlos weiter läuft ist es fast der Running Gag aller aktiv verfügbarer kommerziellen Programme. In meinem Bekanntenkreis wird das Programm oft benutzt, obwohl es vergleichbare oder bessere Alternativen gibt. Als Beispiel sei die Open Source Software 7-Zip genannt.
Fazit
Die aktuelle Sicherheitslücke von WinRAR ist meiner Meinung sehr problematisch. WinRAR ist ein Programm, dass man sich beim Setup eines Rechners einmalig installiert. Da es keine automatische Aktualisierung gibt, ist davon auszugehen, dass ein Großteil der Benutzer ohne Wissen eine alte anfällige Software verwendet. Diese Sicherheitslücke lässt sich nur durch eine aktive Handlung und Wissen schließen. Aus diesem Grund mein dringender Aufruf, dass ihr euer Programm aktualisiert.
Hättest du ohne meine Info WinRAR jemals aktualisiert?
Ich bin nach jahrelanger WinRAR-Nutzung (sogar der Vollversion, nachdem es diese zeitweilig auf der Cover-CD von einem Magazin gab), mittlerweile bei der Freeware BandiZIP gelandet. Hat eine schlichte schicke Oberfläche, unterstützt Drag&Drop und hat einen Leistungsumfang vergleichbar mit WinRAR. Und es gibt regelmäßig automatische Updates. 😉 Gibts für Windows & MacOs
7Zip (für Windows) selbst wirkt für mich immer noch wie eine etwas angestaubte Linux-Frickel-Portierung, bei der man froh sein muss, wenn 1x alle 3 Jahre überhaupt noch ein Update für eine neue „alpha“ Version kommt…
Interessante Alternative! Kannte ich bisher noch nicht.