News ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
- Ersteller Frank
- Erstellt am
- Zur News: ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
stevefrogs
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.515
Korrekt. So wie im Video auch zu sehen. Hier nochmal das Video und die Warnung, dass ein ACE-Archiv nicht sofort als solches erkennbar sein muss (hätte man vielleicht im Artikel auch machen können)!Jesterfox schrieb:
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.962
Ich frage mich gerade wann ich zuletzt mit WinACE gearbeitet habe, es muss kurz nach der Jahrtausendwende gewesen sein. 
Damals vor allem auch mit .CAB und .ACE.
Auch noch mit CommandlineACE unter DOS.
Oh mein Gott, wie die Zeit verfliegt und wie alt ich bin.
Die Sicherheitslücke [kritisch oder nicht] wird wohl heutzutage keine allzu relevante Bedrohung mehr darstellen.
Ich bin auch seit jeher mit 7-ZIP unterwegs, warum sollte man sich da Shareware a là WinRAR antun?
Damals vor allem auch mit .CAB und .ACE.
Auch noch mit CommandlineACE unter DOS.
Oh mein Gott, wie die Zeit verfliegt und wie alt ich bin.
Die Sicherheitslücke [kritisch oder nicht] wird wohl heutzutage keine allzu relevante Bedrohung mehr darstellen.
stevefrogs schrieb:
Ich bin auch seit jeher mit 7-ZIP unterwegs, warum sollte man sich da Shareware a là WinRAR antun?
Nemo_G
Lieutenant
- Registriert
- Juni 2010
- Beiträge
- 701
Vielleicht sollte es als Workaround genügen, wenn man im Installationsverzeichnis
Dann sollte WinRAR keine Chance haben, mit der DLL zu hantieren, falls einem heute doch noch eine infizierte *.ACE unterkommt.
Gruß, Nemo
- UNACEV2.DLL (v2.6.0.0 vom 25.08.2005!) und eventuell
- Ace32Loader.exe
Dann sollte WinRAR keine Chance haben, mit der DLL zu hantieren, falls einem heute doch noch eine infizierte *.ACE unterkommt.
Gruß, Nemo
Kenshin_01
Commander
- Registriert
- Okt. 2006
- Beiträge
- 2.107
Wir nutzen in der Arbeit beides (für Winrar ist halt eine Lizenz da). Aber unsere IT-Abteilung ist auch so...naja, ist halt existent weil eine sein muss...RYZ3N schrieb:
Sennox
Commander
- Registriert
- Mai 2008
- Beiträge
- 2.565
Das ACE Format habe ich vor allem in der Warez Szene häufig angetroffen und so langsam verstehe ich auch warum....
Das erklärt die eine oder andere infizierte Kiste im Freundeskreis.
Da hat die Aussage "Ich hab nichts weiter gemacht als den Crack zu entpacken und das Game zu installieren, der Virenscanner hat nichts gesagt" wohl doch mehr Wahrheitsgehalt gehabt als ich seiner Zeit annahm...
CB Sollte das dringend in den Artikel mit aufnehmen, darüber hatte ich gar nicht nachgedacht.
Das erklärt die eine oder andere infizierte Kiste im Freundeskreis.
Da hat die Aussage "Ich hab nichts weiter gemacht als den Crack zu entpacken und das Game zu installieren, der Virenscanner hat nichts gesagt" wohl doch mehr Wahrheitsgehalt gehabt als ich seiner Zeit annahm...
Das halt ich für wahnsinnig wichtig zu kommunizieren!stevefrogs schrieb:Korrekt. So wie im Video auch zu sehen. Hier nochmal das Video und die Warnung, dass ein ACE-Archiv nicht sofort als solches erkennbar sein muss (hätte man vielleicht im Artikel auch machen können)!Jesterfox schrieb:
CB Sollte das dringend in den Artikel mit aufnehmen, darüber hatte ich gar nicht nachgedacht.
|SoulReaver|
Fleet Admiral
- Registriert
- Feb. 2011
- Beiträge
- 11.074
Also das schlägt jede Adobe Warnung denke ich mal um Längen.
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
Diese unacev2.dll steckt nicht nur in WinRAR, sondern mindestens auch in:
xnView , WhereIsIt 3.53 und 2010, PE Builder 3.1.10a, Total Commander 8.50 portable, Total Commander 9.12 portable
c:\Program Files (x86)\WinRAR\unacev2.dll
\WinRAR\Formats\unacev2.dll
\xnView\AddOn\unacev2.dll
\PE Builder\BartPE\Programs\totalcmd\unacev2.dll
\PE Builder\BartPE\Total Commander\Files\unacev2.dll
\PE Builder\Plugin\Total Commander\Files\unacev2.dll
\WhereIsIt 2010\unacev2.dll
\Total Commander 8.50 Final Portable\App\TotalCommander\unacev2.dll
\Total Commander 9.12 Final Portable\App\TotalCommander\unacev2.dll
Falls die ACE-Archive in RAR oder ZIP umbenannt werden, dann werden die trotzdem ausgepackt, wenn die unacev2.dll im Programmordner des Entpackers oder irgendwo sonst im Pfad des Systems vorhanden ist und dann können die Schädlings-exe-Dateien im Autostart landen.
xnView , WhereIsIt 3.53 und 2010, PE Builder 3.1.10a, Total Commander 8.50 portable, Total Commander 9.12 portable
c:\Program Files (x86)\WinRAR\unacev2.dll
\WinRAR\Formats\unacev2.dll
\xnView\AddOn\unacev2.dll
\PE Builder\BartPE\Programs\totalcmd\unacev2.dll
\PE Builder\BartPE\Total Commander\Files\unacev2.dll
\PE Builder\Plugin\Total Commander\Files\unacev2.dll
\WhereIsIt 2010\unacev2.dll
\Total Commander 8.50 Final Portable\App\TotalCommander\unacev2.dll
\Total Commander 9.12 Final Portable\App\TotalCommander\unacev2.dll
Falls die ACE-Archive in RAR oder ZIP umbenannt werden, dann werden die trotzdem ausgepackt, wenn die unacev2.dll im Programmordner des Entpackers oder irgendwo sonst im Pfad des Systems vorhanden ist und dann können die Schädlings-exe-Dateien im Autostart landen.
Zuletzt bearbeitet:
Kenshin_01
Commander
- Registriert
- Okt. 2006
- Beiträge
- 2.107
Die ganzen Viren/Malware und weis der Henker was noch waren ja diese Cracks selbst und nicht die ACE-Datei. Ist ja auch heute immer noch so.Sennox schrieb:
Marflowah
Lt. Commander
- Registriert
- März 2018
- Beiträge
- 1.544
Ganz verstehe ich das nicht. ACE-Archive werden bei WinRar mittels einer Bibliothek (für ACE) entpackt, auf dessen Quellcode die WinRar-Entwickler keinen Zugriff haben. Richtig soweit?
Wie läuft das bei 7Zip bspw? Haben die eigene Methoden und Bibliotheken um ACE-Archive zu entpacken?
Und @WinnieW2 : Wo hast du die Info her, daß 7Zip die ACE-Unterstützung entfernt hat?
Wie läuft das bei 7Zip bspw? Haben die eigene Methoden und Bibliotheken um ACE-Archive zu entpacken?
Und @WinnieW2 : Wo hast du die Info her, daß 7Zip die ACE-Unterstützung entfernt hat?
SLIPY050491
Lieutenant
- Registriert
- Juli 2009
- Beiträge
- 860
stevefrogs schrieb:
Naja ich benutze auch Winrar. Beispielsweise gibt es Leute die mit Winrar Multiarchive (.part) Dateien erstellen welche sich teils nur mit Original Winrar korrekt entpacken lassen. Ich persönlich finde auch die Handhabung besser. Ist aber möglicherweise Gewöhnungssache
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
stevefrogs schrieb:
weil 7zip Sicherheitslücken hat:
https://www.borncity.com/blog/2018/02/20/warnung-auf-7-zip-verzichten/
https://www.borncity.com/blog/2018/01/30/7-zip-mit-sicherheitslcken-updaten/
Weil WinRAR Wiederherstellungs-Informationen und Wiederherstellungs-Volumen kennt und damit auch schwer
beschädigte Archive fehlerfrei ausgepackt werden können.
Daher benutze ich WinRAR als Backupprogramm für meine wichtigsten Dateien.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Ist ne gute Frage, denn das einzige was ich gefunden hab ist das 7Zip nie einen ACE Support hatte weil die notwendige DLL nicht zur LGPL passt (und der Open Source Code der zum entpacken von ACE Archiven existiert nur das alte ACE1 Format unterstützt, nicht aber ACE2)Marflowah schrieb:
Sennox
Commander
- Registriert
- Mai 2008
- Beiträge
- 2.565
Meinen Beitrag nicht richtig gelesen?Kenshin_01 schrieb:
Wenn es der Crack selbst gewesen wäre, wäre der Virenscanner angesprungen (klar auch nicht immer zu 100%).
Der Witz mit der Lücke in der ACE DLL ist ja, dass ALLES in den Autostart geschrieben werden kann.
Das kann dann auch was sein, was erst mal nicht direkt vom Scanner als Bedrohung erkannt wird und dann beim nächsten Boot vllt. z.B. den Scanner nicht laden lässt o.Ä.
Mit verseuchten Cracks hatten die von mir genannten Fälle übrigens tatsächlich nichts zu tun und falls doch finden Virenscanner in diesen bis heute keine Bedrohungen
@Benj
Die Datei muss nicht die Endung .ace haben!
Du kannst sie auch .rar nennen und WinRAR wird sie dann (wenn ungepatcht) entsprechend trotzdem als ACE behandeln!
stevefrogs
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.515
Danke für die Info, aber mangels sicherer Alternative werd ich weiterhin 7-Zip nutzen (müssen). Klar, einfache .Zip werden mit Windows-Boardmitteln erledigt, aber alles darüber hinausgehende macht dann 7-Zip. Wobei ich jetzt eh niemand bin, der Daten aus dubiosen Quellen lädt und ungescannt entpackt, was die Anfälligkeit für 7-Zip-Schwächen deutlich reduzieren dürfte.Bolko schrieb:
Fairerweise muss ich sagen, dass ich nur ein, zweimal im Jahr in die Situation komme, wo ich 7-Zip benötige, das meiste macht eh schon Windows.
Sorry, da habe ich was verwechselt. 7-Zip hat standardmäßig das ACE Format nicht unterstützt, da 7-Zip aber Open-Source ist gab es eine Version davon welche mehr Archivformate unterstützt hat,Marflowah schrieb:
aber diese Version ist nicht sonderlich verbreitet.
Es handelt sich also nicht um die "normale" Version von 7-Zip, sondern um einen "Ableger" (Fork) des Programms.
Ist eigentlich egal, denn ACE wird schon lange nicht mehr weiterentwickelt, und es gibt leistungsstärkere Kompressionsverfahren u. Formate mit mehr Features.
Es gibt keinen Grund ACE zu nutzen, mit Ausnahme entpacken von irgendwelchen "Archivveteranen".