Achtung, üble Sicherheitslücke in WinRAR (<v5.70) und Total Commander(<v9.22)!

Dieses Thema im Forum "News & IT Forum" wurde erstellt von N8owl, 18 März 2019.

  1. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.238
    L.R.L., Bommel und Lawwe sagen Danke.
  2. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Nicht nur Winrar und Totalcommander, sondern wohl eher alle Programme, die die Bibliothek von Winrar nutzen.
    Zum Glück nutze ich weder das eine noch das andere.
    Lawwe sagt Danke.
  3. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.320
    schlecht gewählter Titel !
    die Sicherheitslücke befindet sich nicht in WinRAR 5.70.
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Schlecht gelesen. Da steht "vor" Version 5.70. Dieses Zeichen "<" steht da nicht umsonst. ;)
  5. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    401
    Dennoch richtig:
    >> die Sicherheitslücke befindet sich nicht in WinRAR
    Die Lücke befindet sich im ACE-Modul, das stammt nicht mal von rarlabs, sondern wird dazugelegt.
    Wer kein ACE-Archiv nutzt, hat nicht mal damit ein Problem. Die Nachricht selbst ist somit falsch und zudem schlecht recherchiert, reine Panikmache. Und es würde reichen, ACE als Archivformat in Winrar abzuwählen.

    Könnt ihr denn gar nichts richtig? :p
  6. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.238
    Die Einen sagen so, die Anderen sagen so.

    https://futurezone.at/apps/19-jahre-alte-sicherheitsluecke-bedroht-alle-winrar-nutzer/400414121

    https://futurezone.at/digital-life/...ecke-in-winrar-schleust-malware-ein/400437412
  7. the gun

    the gun Irgendwas ist immer.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    647
    Die Meldung von Heise und auch das Update der Meldung ist inzwischen aber auch schon etwas alt.
    Das es das Update nur in Englisch gibt stimmt auch schon mehr, die deutsche Version gibt es nun auch schon ein Weilchen.
  8. Rubb

    Rubb Rover

    Registriert seit:
    7 Oktober 2001
    Beiträge:
    7.476
  9. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.320
  10. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Das Changelog sagt dazu:
  11. WMM

    WMM Bekanntes Mitglied

    Registriert seit:
    23 Oktober 2008
    Beiträge:
    1.146
    Wer benutzt denn noch .ace? Das war mal zu Atari-ST-Zeiten "in" - also mehr als Asbach...
  12. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Die bösen Buben benutzen das um dir ein nettes Geschenk zu machen. ;)
    Denn selbst wenn es umbenannt wurde wird es von der DLL behandelt und los geht die wilde Fahrt.
  13. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.238
    Nachdem es in #6 auf Deutsch stand, probiere ich es jetzt vielleicht mal auf Englisch?

    https://research.checkpoint.com/extracting-code-execution-from-winrar/
  14. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.973
    Nö, falscher Titel!
    Die Sicherheitslücke steckt in der "UNACEV2.DLL" und gefährdet jegliche Software, die diese verwendet.

    Und - nein - ich kenne nicht die Liste der Software, die UNACEV2.DLL einsetzt.
  15. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.238
    Für den Anfang:

    http://www.spywarelib.com/file-1-de02c4d04088b69e64ecc30a3d9e22e5-unacev2.dll.html

    Kleine Bemerkung am Rande: Wenn hier alles kaputtgequatscht wird, dann motiviert das nicht gerade, sich überhaupt zu beteiligen ...
    mykinoki sagt Danke.
  16. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.973
    Danke für den spywarelib-Link!
    Der in #1 mit einem Hinweis im Titel, was das eigentliche Problem ist, wäre meiner Meinung nach konstruktiver.

    Wieso das Fokussieren auf das Kernproblem bei Dir als "Kaputtquatschen" ankommt, verstehe ich nicht.
  17. Umbrella

    Umbrella Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.474
    Zur Zeit wäre es am sinnvollsten, Winrar ace weiterhin zu unterstützen, diese jedoch erst via Dialogschalter zu aktivieren (GUI und zusatz Parameter via CMD). Wer Kontakt zu Rarlabs hat, darf gerne diesen Vorschlag melden!
    Zuletzt bearbeitet: 20 März 2019
  18. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    401
    Die werden es wohl nicht mehr unterstützt, kannst ja jeden anderen Extractor nutzen, der damit noch arbeitet.

    Das meint VT dazu
    https://www.virustotal.com/gui/file...ef186d883f94cec15a5c228826b45a24f9d/detection

    Wenn das wirklich so heftig ist, warum steht dann unter "relations" so wenig rot drin?
    Winrar 5.61 ist die letzte damit, aber je länger man diese Updates aussetzt, um so unsicherer wird dann aber der Umgang mit den anderen Dateitypen. Was ist nützlicher?
  19. Chemo

    Chemo O l d i e

    Registriert seit:
    22 April 2001
    Beiträge:
    2.174
    Hallo

    Bei mir ist auch der Comic Viewer CDisplay betroffen.
    (CDisplay Image Display Program)

    Der ist in der Liste #15 nicht aufgeführt. (thx @ N8owl)


    Es macht also durchaus Sinn seine eigenen Laufwerke kurz nach der UNACEV2.DLL zu durchsuchen.


    Ich habe jetzt einfach die entsprechende dll in WinRar, WhereIsIt, Total Commander und CDisplay gelöscht
    und bei den drei erst genannten auch in den Optionen abgewählt, es laufen alle Programme weiter fehlerfrei.

    Bin auch der Meinung wie xanadu und Bestatter das der Titel angepasst werden sollte,
    betrifft bestimmt auch User die kein WinRar nutzen und hier eventuell nicht reinschauen.


    Gruß C.
    Zuletzt bearbeitet: 17 April 2019 um 14:13
    SilvaSurf, Rubb und Pettersson sagen Danke.
  20. Grainger

    Grainger Team (Mod) Mitarbeiter

    Registriert seit:
    28 April 2001
    Beiträge:
    10.126
    Danke, guter Tipp.

    Habe ich gestern gemacht und bin zwei Mal fündig geworden:
    1 x im Addon-Verzeichnis von XnView
    1 x im Installationsverzeichnis eines anderen Programmes (habe ich mir leider nicht gemerkt),
  21. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.776
    Welchen Grund gibt es, Winrar anstelle von freien Alternativen wie 7zip und co. zu verwenden? Konkret: Was macht Winrar anders oder besser?
  22. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.238
    Ich übergebe diesen Thread gerne der Moderation, damit sie Titel und Inhalt so anpasst, wie es wem auch immer sinnvoller erscheint.
  23. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.711
    Ich habe auch mal gesucht.
    Auf der Platte als aktive Installation gibt es die Datei bei mir nicht.
    Allerdings in einigen Archiven mit Programmen wie Winrar, Power Archiver, Total Commander, Speedcommander, TC UP oder XNView.
    Schon alleine 7 Mal in dem Archiv von Pentiums USB-Stick.
    Als Packer nutze ich seit Jahren schon 7Zip.
  24. the gun

    the gun Irgendwas ist immer.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    647
    Nach meinem Kenntnisstand gibt es nur bei Winrar die Möglichkeit Wiederherstellungsinformationen hinzuzufügen. Deshalb habe ich mich in der Fa. dafür entschieden für die Langzeitarchive Winrar zu verwenden. Ansonsten bin ich auch ein Anhänger von 7Zip.
    bavariantommy sagt Danke.
  25. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.379
    Leider bietet 7zip keinen (wenn auch rudimentären) Passwortmanager.
    Wenn mn unterwegs z.b. zwar WinRar aber keinen Downloadmanager
    zur Verfügung hat ist der manchmal ganz praktisch.
    Des weiteren wurden die Reparaturmöglichkeiten im Vorpost erwähnt,
    bei einem Sack voll Archiven oft recht nützlich.
    Und wie immer gilt: jedem Tierchen sein Plessierchen.
    Natürlich kann man auch jede Datei mit einem Hex-Editor zerstückeln. :icon_mrgreen:
    Und typisch für Foren, es wird aufgebläht und reisserisch gepostet,
    wobei selbst Heise die "Gefahr" relativiert.
  26. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.776
    Hm - ich verwende gepackte Formate eigentlich nur zum Transfer übers Netz. Bei den heutigen GByte-Preisen von Massenspeichern entzieht sich mir irgendwie der Sinn, irgendwas komprimiert auf der Platte zu lagern. Und wenn ich den unbefugten Zugriff verhindern will, wandert's in ein Veracrypt-Volume.
  27. the gun

    the gun Irgendwas ist immer.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    647
    Wie gesagt, zum Archivieren ist es gut. Da geht es gar nicht um Platz, das bringt in den meisten Fällen ohnehin nur geringen Platzgewinn. Neben den Wiederherstellungsinformationen vereinfacht es das Handling ungemein. Ich habe da einen Bereich mit über 100.000 Dateien und Verzeichnissen und anschließend nur noch eine Datei mit allem drin, sehr angenehm.
    Ansonsten bin ich durchaus bei dir.
    bavariantommy sagt Danke.
  28. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.625
    Ich nehme zum Archivieren ein Dateisystem mit eingebauter Komprimierung. Da merkt man beim Zugriff nichts und es spart doch ein bisschen was.