News Archiv öffnen reicht: WinRAR-Schwachstelle lässt Angreifer Schadcode ausführen

[qappVI]

benutze seit Ewigkeiten nur noch 7-zip, einfach weil da keine Meldung kommt

 

[ameisenbaer]

Ich hoffe, der eine WinRar-Käufer wird bald das Update aufspielen.

Ich jedenfalls hab meine gekaufte Version schon geupdatet....

 

[Incanus]

gibt es überhaupt noch rar Archive (außerhalb der Warez Szene) ?

Installationspakete kommen schon mal als Archive. Ansonsten packe ich öfter eigene Projekte. Eine große Datei überträgt sich meist schneller, sowohl auf einen USB-Stick, als auch übers Netz.

 

[22428216]

Oha, nicht, dass Winrar uahlende Kunden verliert. Moment...?!

 

[Nebula123]

Ich nutze WinRAR und 7z parallel.
Nett vor allem, dass die 20J alte Lizenz immer noch geht. Einfach eine einfache txt-Datei ohne anderen DRM-/Aktivierungs-BS.

 

[klopogo]

Bisschen spät die Info ComputerBase das ist schon seid Ewigkeiten bekannt aber besser spät wie nie

 

[xXFiskXx]

Kann man unter Windows eigentlich per Rechtsklick direkt entpacken, ohne jedes mal den Zielort bestätigen zu müssen?
Das ist der Hauptgrund, wieso ich immer Tools nutze anstatt die Windows Funktion^^

 

[Hate01]

Installationspakete kommen schon mal als Archive. Ansonsten packe ich öfter eigene Projekte. Eine große Datei überträgt sich meist schneller, sowohl auf einen USB-Stick, als auch übers Netz.

Archive ja, aber rar?

 

[dernettehans]

Zum Glück nutze ich WinZip. Ich hatte damals um die Jahrtausendwende einen Lizenzschlüssel für ca 30 DM erworben. Weil mir die Sache mit der Shareware zu unsicher war, ob ich mich strafbar mache die Software nach der 30 tägigen Testdauer weiterhin zu benutzen.

 

[BorstiNumberOne]

Vielen Dank fürs Aufgreifen @coffee4free. Ich nutze zwar seit Jahren 7Zip, was ich erst gestern wieder heruntergeladen hatte (musste FFMPEG Decoder entpacken), aber WinRAR hatte ich auch viele Jahre genutzt gehabt.

 

[Syagrius]

Warum? Nur weil ein gewisser Herr einen Krieg führt, sind alle Böse? Bei 7-Zip kann man wenigstens in den Source code schauen, bei WinRAR geht dies nicht.

Nicht böse. Aber im Zweifelsfall holt sich halt die russische Regierung die Kontrolle drüben. Wenn vielleicht auch nicht offiziell.
Muss man halt immer abwägen, aber der Hinweis ist sicher nicht verkehrt.

 

[MoonTower]

Dass gerade bei dem meiner Meinung nach "Hauptfeature: Wiederherstellungsinfos zufügen" der Angriffspunkt stattfand ist ärgerlich, aber kann halt passieren. Ein schneller Fix und der ehrliche Umgang stärkt generell das Vertrauen. Ich habe vor langer Zeit auch Winrar gekauft, da ich das bei guten Programmen zu einem fairen Preis eigentlich immer mache.
Für Packprogramme ohne Wiederherstellungsfunktion empfehle ich als Zusatztool "MultiPar".

Grüße

 

[paulemannsen]

Alarmstufe Rot für die Freunde der gepflegten Raubkopie 😁

 

[Stefan1200]

7-zip haben wir als Open Source auf der Arbeit.
Ich mag aber das Kontextmenü nicht

Aber das lässt sich doch konfigurieren? Ich habe alle Kontextmenüeinträge, die ich nicht brauche, ausgeblendet. Geht in den 7-Zip Einstellungen.

 

[Mickey Cohen]

Uh, müsste man da nicht vorsichtig sein? Ist ein russischer Entwickler.

ganz im Gegensatz zu WinRAR lol

 

[Incanus]

Archive ja, aber rar?

Stimmt, das kleine 'rar' in Deiner Frage habe ich übersehen. Das ist tatsächlich selten, kommt aber manchmal vor.

 

[Whitehorse1979]

Wer hat schon ein speziell präpariertes rarpaket zu Hause? Muss einem ja erstmal vorsätzlich untergeschoben werden aufs Zielsystem. Wenn ich eh Zugriff aufs Zielsystem habe ist diese Aktion allerdings sinnfrei? Ok auf irgendwelchen illegalen downloadseiten könnte man sowas eventuell finden. Aber da ganz ehrlich selber schuld. Sehe hier nichts kritisches, wird mir nie begegnen.

 

[Ranayna]

Sehe hier nichts kritisches, wird mir nie begegnen.

Da ist aber jemand extrem zuversichtlich
Reicht doch schon eine uebernommene Webseite die dann verseuchte Downloads verteilt. Was schon des oefteren vorgekommen ist.
Waehrend dann bei einer .exe ein fehlendes oder falsches Signingzertifikat auffallen kann, hat dir ein entpacktes RAR dann schon sein System verseucht.

 

[Whitehorse1979]

Naja ich kenne meine genutzten Webseiten sehr genau. Von daher ist eine solche Infektion bei mir quasi ausgeschlossen. Dazu nutze ich nur 7zip und das sehr selten. Und die gefühlt 0,03% Restrisiko die bleiben sind überschaubar. Wenns überhaupt so viel ist. Mein letzter Virenbefall ist 15 Jahre her. Allerdings ohne Piraterie.

 

[s1ave77]

Naja ich kenne meine genutzten Webseiten sehr genau.

Viele Seite, auch CB, nutzen Werbenetzwerke. Reicht, daß da eine solche manipulierte Datei ausgeliefert wird und der Virenscanner eine veraltete DLL nutzt beim Scannen . Das Problem reicht etwas tiefer. So einige Programme nutzen diese DLLs im Hintergrund.