Schwere Sicherheitslücke in WinRar, Total Commander u.a. Programmen durch veraltete UNACEV2.DLL

N8owl

Stilles Wasser
/Mod: Der Titel wurde stilistisch geändert.

Es dreht sich nicht nur um WinRar vor Version 5.70 und Total Commander
Besonders hinweisen möchte ich auf den späteren Beitrag #15 , der in seinem Link eine umfangreiche Betroffenen- Liste aufweist, und in Addition auch Beitrag #19 inhaltlich.
Bei allen Programmen, die die fragliche DLL beinhalten, wäre ein Update dringend angeraten-
Mod Ende/
Galba 22.04.19


Der Threadersteller schrieb:



https://www.heise.de/security/meldu...en-Backdoor-durch-WinRAR-Luecken-4319998.html

Ich würde daher schleunigst updaten, falls noch nicht geschehen!

(Da ich über die Boardsuche nicht fündig geworden bin, gehe ich mal davon aus, dass ich hier Neuigkeiten verbreite?)
 
Zuletzt bearbeitet von einem Moderator:

dr_tommi

alter Oldie
Nicht nur Winrar und Totalcommander, sondern wohl eher alle Programme, die die Bibliothek von Winrar nutzen.
Zum Glück nutze ich weder das eine noch das andere.
 

GiveThatLink

Bekanntes Mitglied
Dennoch richtig:
>> die Sicherheitslücke befindet sich nicht in WinRAR
Die Lücke befindet sich im ACE-Modul, das stammt nicht mal von rarlabs, sondern wird dazugelegt.
Wer kein ACE-Archiv nutzt, hat nicht mal damit ein Problem. Die Nachricht selbst ist somit falsch und zudem schlecht recherchiert, reine Panikmache. Und es würde reichen, ACE als Archivformat in Winrar abzuwählen.

Könnt ihr denn gar nichts richtig? :p
 

N8owl

Stilles Wasser
Wer kein ACE-Archiv nutzt, hat nicht mal damit ein Problem.
Die Einen sagen so, die Anderen sagen so.

Das Problem lässt sich auch nicht umgehen, indem man Dateien mit dem Ace-Format vermeidet. WinRAR stellt das Dateiformat erst beim Öffnen fest, die Endung ist für das Programm irrelevant.
https://futurezone.at/apps/19-jahre-alte-sicherheitsluecke-bedroht-alle-winrar-nutzer/400414121

Ein aktuelles Beispiel ist Ariana Grandes neues Album „Thank U, Next“. Wird die Datei Ariana_Grande-thank_u,_next(2019)_[320].rar entpackt, erhält man nicht nur eine Raubkopie der Songs auf dem Album, sondern auch einen Trojaner, der beim nächsten Start von Windows automatisch ausgeführt wird.
https://futurezone.at/digital-life/...ecke-in-winrar-schleust-malware-ein/400437412
 

the gun

Nowhere Man
Die Meldung von Heise und auch das Update der Meldung ist inzwischen aber auch schon etwas alt.
Das es das Update nur in Englisch gibt stimmt auch schon mehr, die deutsche Version gibt es nun auch schon ein Weilchen.
 

dr_tommi

alter Oldie
Das Changelog sagt dazu:
21. Nadav Grossman from Check Point Software Technologies informed us
about a security vulnerability in UNACEV2.DLL library.
Aforementioned vulnerability makes possible to create files
in arbitrary folders inside or outside of destination folder
when unpacking ACE archives.

WinRAR used this third party library to unpack ACE archives.
UNACEV2.DLL had not been updated since 2005 and we do not have access
to its source code. So we decided to drop ACE archive format support
to protect security of WinRAR users.

We are thankful to Check Point Software Technologies for reporting
this issue.
 

WMM

Bekanntes Mitglied
Wer benutzt denn noch .ace? Das war mal zu Atari-ST-Zeiten "in" - also mehr als Asbach...
 

N8owl

Stilles Wasser

N8owl

Stilles Wasser

Bestatter

Schwarzfahrer
Danke für den spywarelib-Link!
Der in #1 mit einem Hinweis im Titel, was das eigentliche Problem ist, wäre meiner Meinung nach konstruktiver.

Wieso das Fokussieren auf das Kernproblem bei Dir als "Kaputtquatschen" ankommt, verstehe ich nicht.
 

Umbrella

Bekanntes Mitglied
Zur Zeit wäre es am sinnvollsten, Winrar ace weiterhin zu unterstützen, diese jedoch erst via Dialogschalter zu aktivieren (GUI und zusatz Parameter via CMD). Wer Kontakt zu Rarlabs hat, darf gerne diesen Vorschlag melden!
 
Zuletzt bearbeitet:

GiveThatLink

Bekanntes Mitglied
Die werden es wohl nicht mehr unterstützt, kannst ja jeden anderen Extractor nutzen, der damit noch arbeitet.

Das meint VT dazu
https://www.virustotal.com/gui/file...ef186d883f94cec15a5c228826b45a24f9d/detection

Wenn das wirklich so heftig ist, warum steht dann unter "relations" so wenig rot drin?
Winrar 5.61 ist die letzte damit, aber je länger man diese Updates aussetzt, um so unsicherer wird dann aber der Umgang mit den anderen Dateitypen. Was ist nützlicher?
 

Chemo

O l d i e
Hallo

Bei mir ist auch der Comic Viewer CDisplay betroffen.
(CDisplay Image Display Program)

Der ist in der Liste #15 nicht aufgeführt. (thx @ N8owl)


Es macht also durchaus Sinn seine eigenen Laufwerke kurz nach der UNACEV2.DLL zu durchsuchen.


Ich habe jetzt einfach die entsprechende dll in WinRar, WhereIsIt, Total Commander und CDisplay gelöscht
und bei den drei erst genannten auch in den Optionen abgewählt, es laufen alle Programme weiter fehlerfrei.

Bin auch der Meinung wie xanadu und Bestatter das der Titel angepasst werden sollte,
betrifft bestimmt auch User die kein WinRar nutzen und hier eventuell nicht reinschauen.


Gruß C.
 
Zuletzt bearbeitet:

Grainger

Team (Mod)
Mitarbeiter
Es macht also durchaus Sinn seine eigenen Laufwerke kurz nach der UNACEV2.DLL zu durchsuchen.
Danke, guter Tipp.

Habe ich gestern gemacht und bin zwei Mal fündig geworden:
1 x im Addon-Verzeichnis von XnView
1 x im Installationsverzeichnis eines anderen Programmes (habe ich mir leider nicht gemerkt),
 

bavariantommy

Universaldilletant
Welchen Grund gibt es, Winrar anstelle von freien Alternativen wie 7zip und co. zu verwenden? Konkret: Was macht Winrar anders oder besser?
 

N8owl

Stilles Wasser
Bin auch der Meinung wie xanadu und Bestatter das der Titel angepasst werden sollte,
betrifft bestimmt auch User die kein WinRar nutzen und hier eventuell nicht reinschauen.
Ich übergebe diesen Thread gerne der Moderation, damit sie Titel und Inhalt so anpasst, wie es wem auch immer sinnvoller erscheint.
 

dr_tommi

alter Oldie
Ich habe auch mal gesucht.
Auf der Platte als aktive Installation gibt es die Datei bei mir nicht.
Allerdings in einigen Archiven mit Programmen wie Winrar, Power Archiver, Total Commander, Speedcommander, TC UP oder XNView.
Schon alleine 7 Mal in dem Archiv von Pentiums USB-Stick.
Als Packer nutze ich seit Jahren schon 7Zip.
 

deathrow

Bekanntes Mitglied
Welchen Grund gibt es, Winrar anstelle von freien Alternativen wie 7zip und co. zu verwenden? Konkret: Was macht Winrar anders oder besser?
Leider bietet 7zip keinen (wenn auch rudimentären) Passwortmanager.
Wenn mn unterwegs z.b. zwar WinRar aber keinen Downloadmanager
zur Verfügung hat ist der manchmal ganz praktisch.
Des weiteren wurden die Reparaturmöglichkeiten im Vorpost erwähnt,
bei einem Sack voll Archiven oft recht nützlich.
Und wie immer gilt: jedem Tierchen sein Plessierchen.
Natürlich kann man auch jede Datei mit einem Hex-Editor zerstückeln. :icon_mrgreen:
Und typisch für Foren, es wird aufgebläht und reisserisch gepostet,
wobei selbst Heise die "Gefahr" relativiert.
 

bavariantommy

Universaldilletant
Hm - ich verwende gepackte Formate eigentlich nur zum Transfer übers Netz. Bei den heutigen GByte-Preisen von Massenspeichern entzieht sich mir irgendwie der Sinn, irgendwas komprimiert auf der Platte zu lagern. Und wenn ich den unbefugten Zugriff verhindern will, wandert's in ein Veracrypt-Volume.
 

the gun

Nowhere Man
Wie gesagt, zum Archivieren ist es gut. Da geht es gar nicht um Platz, das bringt in den meisten Fällen ohnehin nur geringen Platzgewinn. Neben den Wiederherstellungsinformationen vereinfacht es das Handling ungemein. Ich habe da einen Bereich mit über 100.000 Dateien und Verzeichnissen und anschließend nur noch eine Datei mit allem drin, sehr angenehm.
Ansonsten bin ich durchaus bei dir.
 

Wary

✠ T(r)oll ✠
Hm - ich verwende gepackte Formate eigentlich nur zum Transfer übers Netz. Bei den heutigen GByte-Preisen von Massenspeichern entzieht sich mir irgendwie der Sinn, irgendwas komprimiert auf der Platte zu lagern. Und wenn ich den unbefugten Zugriff verhindern will, wandert's in ein Veracrypt-Volume.
Ich nehme zum Archivieren ein Dateisystem mit eingebauter Komprimierung. Da merkt man beim Zugriff nichts und es spart doch ein bisschen was.
 

galba

verdienstvoller Oldie
Titelleiste ändern oder so belassen?


Ist jetzt einen Monat alt. Trotzdem erbitte ich einen Vorschlag für eine sinnvolle Änderung/Aktualisierung der Titelleiste?
So, dass jeder weiß worum es im Kern geht und dass eine gewisse Gefahr im Raume steht.
Und wenn es nur für's Archiv ist.



Ich würde in #1 den alten Original- Titel mit mod- Ansage hinein editieren.
 

Bestatter

Schwarzfahrer
Die Gefahr geht klar von der veralteten Version der "UNACEV2.DLL" des Packers ACE aus.
Meiner sollte das in den Titel.
Die beiden genannten Programme können ja als Beispiele für APPs stehen bleiben, die diese DLL nutzen.
 

Chemo

O l d i e
Wie wäre es mit:

Schwere Sicherheitslücke in vielen Programmen, u.a. WinRar u. Total Commander durch UNACEV2.DLL

oder

Sicherheitslücke in vielen Programmen, u.a. WinRar u. Total Commander durch UNACEV2.DLL Update nötig

Mehr geht ja nicht in den Betreff.

Dann sind zumindest weiter zwei weit verbreitete Programme im Titel, auch wegen der Google Suche nicht verkehrt.
Und Sicherheitslücke halt vorne, da viele mit UNACEV2.DLL nix anfangen können und dann nicht weiterlesen.

Ich würde in #1 den alten Original- Titel mit mod- Ansage hinein editieren.
Du kannst auch noch im ersten Topic auf die Liste #15 hinweisen, und da die unvollständig ist #19 Tip selber scannen ,
anderseits lesen sollten die User schon selber. ;)

...

Für Total Commander gibt es eine gepachte UNACEV2.DLL.
Ich werde drauf verzichten, benötige keine ace Unterstützung mehr, und ein Restrisiko kann man vermutlich auch nicht ausschließen.

https://ghisler.ch/board/viewtopic.php?f=2&t=51946

Spannend wäre ob die gepatchte DLL auch in anderen Programmen funktioniert,
falls jemand ein Programm hat das ohne UNACEV2.DLL nicht richtig arbeitet,
oder er die Funktion unbedingt benötigt.

Gruß C.

[Edit] thx @galba neuer Betreff und Zusammenfassung passt gut.
 
Zuletzt bearbeitet:

dr_tommi

alter Oldie
Ich werde drauf verzichten, benötige keine ace Unterstützung mehr, und ein Restrisiko kann man vermutlich auch nicht ausschließen.
Ich denke mal niemand hier packt noch aktiv mit ACE.
Aber leider kann man nicht immer beeinflussen in welchem Format man die Archive bekommt. Und wenn sogar mit umbenannten Archiven diese Gefahr besteht, sollte man auf jeden Fall reagieren.

Aussitzen kann man das Problem nicht.
 

Chemo

O l d i e
Ich meinte die gepachte DLL werde ich nicht nutzen, genauer komplett ohne die betroffe UNACEV2.DLL arbeiten, habe ich oben auch schon so beschrieben.
https://www.cc-community.net/thread...nd-total-commander-v9-22.116214/#post-1300113

Ich sitze nichts aus, wenn ein Update kommt ok, ich würde den ace Support trotzdem deaktivieren.
Und für alte Software wie CDisplay kommt ohnehin kein Update, da muss man schon selber aktiv werden.

Das auch Dateien mit einer anderen Datei-Endung als ace betroffen sind, ist im Topic schon weiter oben angesprochen worden.
#6, #12
 
Zuletzt bearbeitet:
Oben Unten