Schwere Sicherheitslücke in WinRar, Total Commander u.a. Programmen durch veraltete UNACEV2.DLL

Dieses Thema im Forum "News & IT Forum" wurde erstellt von N8owl, 18 März 2019.

  1. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.300
    /Mod: Der Titel wurde stilistisch geändert.

    Es dreht sich nicht nur um WinRar vor Version 5.70 und Total Commander
    Besonders hinweisen möchte ich auf den späteren Beitrag #15 , der in seinem Link eine umfangreiche Betroffenen- Liste aufweist, und in Addition auch Beitrag #19 inhaltlich.
    Bei allen Programmen, die die fragliche DLL beinhalten, wäre ein Update dringend angeraten-
    Mod Ende/
    Galba 22.04.19


    Der Threadersteller schrieb:



    https://www.heise.de/security/meldu...en-Backdoor-durch-WinRAR-Luecken-4319998.html

    Ich würde daher schleunigst updaten, falls noch nicht geschehen!

    (Da ich über die Boardsuche nicht fündig geworden bin, gehe ich mal davon aus, dass ich hier Neuigkeiten verbreite?)
    Zuletzt von einem Moderator bearbeitet: 22 April 2019
    Chemo, galba, blaxploitation und 3 andere sagen Danke.
  2. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.844
    Nicht nur Winrar und Totalcommander, sondern wohl eher alle Programme, die die Bibliothek von Winrar nutzen.
    Zum Glück nutze ich weder das eine noch das andere.
    Lawwe sagt Danke.
  3. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.500
    schlecht gewählter Titel !
    die Sicherheitslücke befindet sich nicht in WinRAR 5.70.
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.844
    Schlecht gelesen. Da steht "vor" Version 5.70. Dieses Zeichen "<" steht da nicht umsonst. ;)
  5. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    455
    Dennoch richtig:
    >> die Sicherheitslücke befindet sich nicht in WinRAR
    Die Lücke befindet sich im ACE-Modul, das stammt nicht mal von rarlabs, sondern wird dazugelegt.
    Wer kein ACE-Archiv nutzt, hat nicht mal damit ein Problem. Die Nachricht selbst ist somit falsch und zudem schlecht recherchiert, reine Panikmache. Und es würde reichen, ACE als Archivformat in Winrar abzuwählen.

    Könnt ihr denn gar nichts richtig? :p
  6. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.300
    Die Einen sagen so, die Anderen sagen so.

    https://futurezone.at/apps/19-jahre-alte-sicherheitsluecke-bedroht-alle-winrar-nutzer/400414121

    https://futurezone.at/digital-life/...ecke-in-winrar-schleust-malware-ein/400437412
    ahz77 sagt Danke.
  7. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    678
    Die Meldung von Heise und auch das Update der Meldung ist inzwischen aber auch schon etwas alt.
    Das es das Update nur in Englisch gibt stimmt auch schon mehr, die deutsche Version gibt es nun auch schon ein Weilchen.
  8. Rubb

    Rubb Rover

    Registriert seit:
    7 Oktober 2001
    Beiträge:
    7.600
  9. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.500
  10. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.844
    Das Changelog sagt dazu:
  11. WMM

    WMM Bekanntes Mitglied

    Registriert seit:
    23 Oktober 2008
    Beiträge:
    1.148
    Wer benutzt denn noch .ace? Das war mal zu Atari-ST-Zeiten "in" - also mehr als Asbach...
  12. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.844
    Die bösen Buben benutzen das um dir ein nettes Geschenk zu machen. ;)
    Denn selbst wenn es umbenannt wurde wird es von der DLL behandelt und los geht die wilde Fahrt.
  13. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.300
    Nachdem es in #6 auf Deutsch stand, probiere ich es jetzt vielleicht mal auf Englisch?

    https://research.checkpoint.com/extracting-code-execution-from-winrar/
  14. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.058
    Nö, falscher Titel!
    Die Sicherheitslücke steckt in der "UNACEV2.DLL" und gefährdet jegliche Software, die diese verwendet.

    Und - nein - ich kenne nicht die Liste der Software, die UNACEV2.DLL einsetzt.
  15. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.300
    Für den Anfang:

    http://www.spywarelib.com/file-1-de02c4d04088b69e64ecc30a3d9e22e5-unacev2.dll.html

    Kleine Bemerkung am Rande: Wenn hier alles kaputtgequatscht wird, dann motiviert das nicht gerade, sich überhaupt zu beteiligen ...
    ahz77 und mykinoki sagen Danke.
  16. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.058
    Danke für den spywarelib-Link!
    Der in #1 mit einem Hinweis im Titel, was das eigentliche Problem ist, wäre meiner Meinung nach konstruktiver.

    Wieso das Fokussieren auf das Kernproblem bei Dir als "Kaputtquatschen" ankommt, verstehe ich nicht.
  17. Umbrella

    Umbrella Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.504
    Zur Zeit wäre es am sinnvollsten, Winrar ace weiterhin zu unterstützen, diese jedoch erst via Dialogschalter zu aktivieren (GUI und zusatz Parameter via CMD). Wer Kontakt zu Rarlabs hat, darf gerne diesen Vorschlag melden!
    Zuletzt bearbeitet: 20 März 2019
  18. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    455
    Die werden es wohl nicht mehr unterstützt, kannst ja jeden anderen Extractor nutzen, der damit noch arbeitet.

    Das meint VT dazu
    https://www.virustotal.com/gui/file...ef186d883f94cec15a5c228826b45a24f9d/detection

    Wenn das wirklich so heftig ist, warum steht dann unter "relations" so wenig rot drin?
    Winrar 5.61 ist die letzte damit, aber je länger man diese Updates aussetzt, um so unsicherer wird dann aber der Umgang mit den anderen Dateitypen. Was ist nützlicher?
  19. Chemo

    Chemo O l d i e

    Registriert seit:
    22 April 2001
    Beiträge:
    2.178
    Hallo

    Bei mir ist auch der Comic Viewer CDisplay betroffen.
    (CDisplay Image Display Program)

    Der ist in der Liste #15 nicht aufgeführt. (thx @ N8owl)


    Es macht also durchaus Sinn seine eigenen Laufwerke kurz nach der UNACEV2.DLL zu durchsuchen.


    Ich habe jetzt einfach die entsprechende dll in WinRar, WhereIsIt, Total Commander und CDisplay gelöscht
    und bei den drei erst genannten auch in den Optionen abgewählt, es laufen alle Programme weiter fehlerfrei.

    Bin auch der Meinung wie xanadu und Bestatter das der Titel angepasst werden sollte,
    betrifft bestimmt auch User die kein WinRar nutzen und hier eventuell nicht reinschauen.


    Gruß C.
    Zuletzt bearbeitet: 17 April 2019
    SilvaSurf, Rubb und Pettersson sagen Danke.
  20. Grainger

    Grainger Team (Mod) Mitarbeiter

    Registriert seit:
    28 April 2001
    Beiträge:
    10.248
    Danke, guter Tipp.

    Habe ich gestern gemacht und bin zwei Mal fündig geworden:
    1 x im Addon-Verzeichnis von XnView
    1 x im Installationsverzeichnis eines anderen Programmes (habe ich mir leider nicht gemerkt),
  21. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.811
    Welchen Grund gibt es, Winrar anstelle von freien Alternativen wie 7zip und co. zu verwenden? Konkret: Was macht Winrar anders oder besser?
  22. N8owl

    N8owl Stilles Wasser

    Registriert seit:
    1 Juni 2001
    Beiträge:
    1.300
    Ich übergebe diesen Thread gerne der Moderation, damit sie Titel und Inhalt so anpasst, wie es wem auch immer sinnvoller erscheint.
  23. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.844
    Ich habe auch mal gesucht.
    Auf der Platte als aktive Installation gibt es die Datei bei mir nicht.
    Allerdings in einigen Archiven mit Programmen wie Winrar, Power Archiver, Total Commander, Speedcommander, TC UP oder XNView.
    Schon alleine 7 Mal in dem Archiv von Pentiums USB-Stick.
    Als Packer nutze ich seit Jahren schon 7Zip.
  24. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    678
    Nach meinem Kenntnisstand gibt es nur bei Winrar die Möglichkeit Wiederherstellungsinformationen hinzuzufügen. Deshalb habe ich mich in der Fa. dafür entschieden für die Langzeitarchive Winrar zu verwenden. Ansonsten bin ich auch ein Anhänger von 7Zip.
    bavariantommy sagt Danke.
  25. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.388
    Leider bietet 7zip keinen (wenn auch rudimentären) Passwortmanager.
    Wenn mn unterwegs z.b. zwar WinRar aber keinen Downloadmanager
    zur Verfügung hat ist der manchmal ganz praktisch.
    Des weiteren wurden die Reparaturmöglichkeiten im Vorpost erwähnt,
    bei einem Sack voll Archiven oft recht nützlich.
    Und wie immer gilt: jedem Tierchen sein Plessierchen.
    Natürlich kann man auch jede Datei mit einem Hex-Editor zerstückeln. :icon_mrgreen:
    Und typisch für Foren, es wird aufgebläht und reisserisch gepostet,
    wobei selbst Heise die "Gefahr" relativiert.
  26. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.811
    Hm - ich verwende gepackte Formate eigentlich nur zum Transfer übers Netz. Bei den heutigen GByte-Preisen von Massenspeichern entzieht sich mir irgendwie der Sinn, irgendwas komprimiert auf der Platte zu lagern. Und wenn ich den unbefugten Zugriff verhindern will, wandert's in ein Veracrypt-Volume.
  27. the gun

    the gun Bedaure die Lebenden ohne Liebe.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    678
    Wie gesagt, zum Archivieren ist es gut. Da geht es gar nicht um Platz, das bringt in den meisten Fällen ohnehin nur geringen Platzgewinn. Neben den Wiederherstellungsinformationen vereinfacht es das Handling ungemein. Ich habe da einen Bereich mit über 100.000 Dateien und Verzeichnissen und anschließend nur noch eine Datei mit allem drin, sehr angenehm.
    Ansonsten bin ich durchaus bei dir.
    bavariantommy sagt Danke.
  28. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.651
    Ich nehme zum Archivieren ein Dateisystem mit eingebauter Komprimierung. Da merkt man beim Zugriff nichts und es spart doch ein bisschen was.
  29. galba

    galba Team (Moderator) Mitarbeiter

    Registriert seit:
    29 März 2007
    Beiträge:
    7.689
    Titelleiste ändern oder so belassen?


    Ist jetzt einen Monat alt. Trotzdem erbitte ich einen Vorschlag für eine sinnvolle Änderung/Aktualisierung der Titelleiste?
    So, dass jeder weiß worum es im Kern geht und dass eine gewisse Gefahr im Raume steht.
    Und wenn es nur für's Archiv ist.



    Ich würde in #1 den alten Original- Titel mit mod- Ansage hinein editieren.
  30. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.058
    Die Gefahr geht klar von der veralteten Version der "UNACEV2.DLL" des Packers ACE aus.
    Meiner sollte das in den Titel.
    Die beiden genannten Programme können ja als Beispiele für APPs stehen bleiben, die diese DLL nutzen.
    galba sagt Danke.
  31. Chemo

    Chemo O l d i e

    Registriert seit:
    22 April 2001
    Beiträge:
    2.178
    Wie wäre es mit:

    Schwere Sicherheitslücke in vielen Programmen, u.a. WinRar u. Total Commander durch UNACEV2.DLL

    oder

    Sicherheitslücke in vielen Programmen, u.a. WinRar u. Total Commander durch UNACEV2.DLL Update nötig

    Mehr geht ja nicht in den Betreff.

    Dann sind zumindest weiter zwei weit verbreitete Programme im Titel, auch wegen der Google Suche nicht verkehrt.
    Und Sicherheitslücke halt vorne, da viele mit UNACEV2.DLL nix anfangen können und dann nicht weiterlesen.

    Du kannst auch noch im ersten Topic auf die Liste #15 hinweisen, und da die unvollständig ist #19 Tip selber scannen ,
    anderseits lesen sollten die User schon selber. ;)

    ...

    Für Total Commander gibt es eine gepachte UNACEV2.DLL.
    Ich werde drauf verzichten, benötige keine ace Unterstützung mehr, und ein Restrisiko kann man vermutlich auch nicht ausschließen.

    https://ghisler.ch/board/viewtopic.php?f=2&t=51946

    Spannend wäre ob die gepatchte DLL auch in anderen Programmen funktioniert,
    falls jemand ein Programm hat das ohne UNACEV2.DLL nicht richtig arbeitet,
    oder er die Funktion unbedingt benötigt.

    Gruß C.

    [Edit] thx @galba neuer Betreff und Zusammenfassung passt gut.
    Zuletzt bearbeitet: 23 April 2019
    galba sagt Danke.
  32. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.844
    Ich denke mal niemand hier packt noch aktiv mit ACE.
    Aber leider kann man nicht immer beeinflussen in welchem Format man die Archive bekommt. Und wenn sogar mit umbenannten Archiven diese Gefahr besteht, sollte man auf jeden Fall reagieren.

    Aussitzen kann man das Problem nicht.
  33. Chemo

    Chemo O l d i e

    Registriert seit:
    22 April 2001
    Beiträge:
    2.178
    Ich meinte die gepachte DLL werde ich nicht nutzen, genauer komplett ohne die betroffe UNACEV2.DLL arbeiten, habe ich oben auch schon so beschrieben.
    https://www.cc-community.net/thread...nd-total-commander-v9-22.116214/#post-1300113

    Ich sitze nichts aus, wenn ein Update kommt ok, ich würde den ace Support trotzdem deaktivieren.
    Und für alte Software wie CDisplay kommt ohnehin kein Update, da muss man schon selber aktiv werden.

    Das auch Dateien mit einer anderen Datei-Endung als ace betroffen sind, ist im Topic schon weiter oben angesprochen worden.
    #6, #12
    Zuletzt bearbeitet: 23 April 2019