News Archiv öffnen reicht: WinRAR-Schwachstelle lässt Angreifer Schadcode ausführen

[Whitehorse1979]

Du glaubst etwa ich lasse mir Werbung ausliefern? :-) Das gibts bei mir ebenfalls seit Ewigkeiten nicht. CB meckert deswegen gerne mal aber Sicherheit geht vor. Ich benutze so manches nicht oder nur auf anderem Wege.

 

[d3nso]

Alarmstufe Rot für die Freunde der gepflegten Raubkopie 😁

??? Der Key ist eine einfach Textdatei, wer Winrar crackt hat sowieso einen an der Waffel, soweit ich das in Erinnerung habe sind alte Keys nicht mal geblacklistet... wer also einen aus dem Internet zieht hat Ruhe ohne eine dubiose gecrackte Version irgendwo zu laden 🤪
Alternativ könnte man aber auch einfach die paar Euro für die Vollversion investieren.

 

[s1ave77]

Du glaubst etwa ich lasse mir Werbung ausliefern?

Ich auch nicht, bei aller Sympathie. Allerdings machen das viele und unterschätzen das Risiko. Die Lücke ist schon ernstzunehmen.

 

[Ranayna]

Naja ich kenne meine genutzten Webseiten sehr genau.

Ich weiss nicht mehr welcher Mainboardhersteller es war, aber mindestens einer hat verseuchte Downloads verteilt. Aufgefallen sind dann, wenn ich mich richtig erinnere, einigen Usern falsche Signingzertifikate fuer Treiberinstaller.

So oft besucht man die ja in der Regel nicht, umgebaut werden die auch des oefteren, also was soll man da "sehr genau kennen"? Wuerde es dich wirklich stutzig machen, wenn fuer einiges nach einem Update Archive, anstatt .exes angeboten werden?

Zwar bis du als 7-Zip User von dieser Luecke nicht betroffen, aber 7-Zip hatte auch schon aehnliche Luecken.
Und, hier war ja auch schon ein Nutzer, der sich in Sicherheit waehnte, weil er den Total Commander zum entpacken nimmt. Dummerweise verwendet der Total Commander die WinRAR DLL, und ist genauso betroffen.
Virenscanner entpacken in der Regel Archive zum durchscannen. Welche Virenscanner moegen dafuer auch die WinRAR DLL verwenden?

Einer der Grundgelegendsten Sicherheitsregeln ist: Update deine Programme. Erst recht, wenn diese Programme beliebige aus dem Internet heruntergeladene Inhalte verarbeiten.

 

[Whitehorse1979]

Naja ich bewege mich halt nur auf der sauberen Seite des Internets und ich kann nur feststellen das es recht sicher ist wenn man sich entsprechend verhält und sein System entsprechend konfiguriert und pflegt.

Bei Updates bin ich sofort bei Dir. Da bin ich selbst sehr genau zumindest was das System betrifft. Es gibt nur ein paar Ausnahmen wo durch Updates gute Funktionen entfernt / verändert wurden. Gibts leider gerade unter Android.

 

[qu1gon]

Dann solltest du dir mal NanaZip anschauen, dies gibt Standalone oder über den Windows Store und integriert sich perfekt in Windows.

Gibt's da ein Dark Theme dafür?

 

[Laphonso]

Ich habe übrigens eine Winrar Lizenz Und nein, ich habe nicht im Lotto gewonnen, um das Meme aufzugreifen

 

[Mac-4-Life]

Puh, gut, dass ich die letzten, gefühlt tausend, Jahre nie der Versuchung erlegen bin, WinRAR benutzen zu müssen.

Nutze schon immer Stuffit auf meinem Mac. Bestes Tool!

 

[q3fuba]

7Zip hat so viele Sicherheitslücken und die meisten wissen nicht mal was davon! 🤣

Beispiel:
Öffnet man eine Textfile (oder was auch immer) direkt aus einem "Passwortgeschütztem" Archiv (egal welches Archiv!) mit 7Zip und schließt das Archiv während diese Datei geöffnet ist, dann bleibt diese Datei UNVERSCHJLÜSSELT im Temp-Ordner zurück.

Diese, meiner Meinung nach GRAVIERENDE Sicherheitslücke haben auch einige/viele andere Packer die ich getestet habe, wie wahrscheinlich jeder 7Zip Clone/Fork.
Sehr wahrscheinlich auch die meisten anderen Packer die so kursieren!

Habe diesen Fehler vor JAHREN schon gemeldet und keinen interessiert es! 👏
Will gar nicht wissen wie viel 3rd Party Software bei den meisten installiert ist wo noch nicht mal Security Checks durchgeführt werden und daher SO VIELE Sicherheitslücken vorhanden aber nicht "öffentlich" bekannt sind ^^

Aber hier wegen NUR EINER bekannten Sicherheitslücke bei WinRAR den großen "Hate Sturm" starten... 👍

 

[MaverickM]

dass solche Tools noch so beliebt sind. Ich mache alles mit dem Total Commander.

Ich bezweifle irgendwie, dass der Total Commander an die Installations-Basis von ZIP Programmen rankommt...

 

[xexex]

Ich habe übrigens eine Winrar Lizenz

Es ist ja nicht so, als gäbe es keine ehrlichen Kunden.....

 

[Incanus]

Diese, meiner Meinung nach GRAVIERENDE Sicherheitslücke haben auch einige/viele andere Packer die ich getestet habe, wie wahrscheinlich jeder 7Zip Clone/Fork.

Unter einer Sicherheitslücke versteht man allerdings eher welche, die den PC, bzw. dessen Software gefährden, nicht eine Textdatei zurücklassen. Und deswegen ist auch diese hier erwähnte schwerwiegender.

Ich bezweifle irgendwie, dass der Total Commander an die Installations-Basis von ZIP Programmen rankommt...

Was schade ist .

 

[ameisenbaer]

Anhang anzeigen 1389142
Es ist ja nicht so, als gäbe es keine ehrlichen Kunden.....

Bei 40.000 PCs ist man eh mindestens Millionär .... ;-)

 

[xexex]

.....oder schlichtweg ein Konzern...

 

[leimer]

Ist aber ein Berliner Unternehmen
https://de.wikipedia.org/wiki/WinRAR

Hier melde ich mich mal wieder als offizieller Übersetzer für WinRAR, um für alle nochmal klarzustellen:

• Der Russe Eugene Roshal ist der Entwickler von RAR und WinRAR (Homepage: https://www.rarlab.com/).
• win.rar GmbH ist seit 2002 zuständig für den internationalen Vertrieb (Homepage: https://www.win-rar.com/). Geschäftsführer der Firma in Berlin sind Burak Canboy und Öncül Kaya.
• Darüber hinaus gibt es unterschiedliche Möglichkeiten der Partnerschaft mit win.rar GmbH: Affiliate, Reseller, Distributor.
  • Der einzige offizielle Distributor in Deutschland ist die Firma "Andreas Zeuner Softwareentwicklung und -vertrieb" unter https://winrar.de/

Das Ganze ist eine Konstuktion rechtlicher Natur, wie man im Wikipedia-Artikel über Eugene Roshal nachlesen kann. Ich hoffe jetzt ist einiges klarer.

Anhang anzeigen 1389142
Es ist ja nicht so, als gäbe es keine ehrlichen Kunden.....

Ehrlich sieht anders aus... Das eigentliche Problem ist, dass der Algorithmus zur Generierung der Registrierungsschlüssel bekannt ist (Zitat: "The algorithm it used is a variant of Chinese SM2 digital signature algorithm" Quelle). Damit lassen sich Registrierungsschlüssel erstellen, die sich von echten nicht unterscheiden lassen. Die Nutzung von WinRAR mit einem solchen Registrierungsschlüssel ist illegal. Das ist wohl auch der Grund, warum der WinRAR-Hersteller nicht "einfach mal so" einen neuen Algorithmus einführen kann, der aufwand wäre zu groß.

PS: Wer nicht glaubt, dass ich der WinRAR-Übersetzer bin, lese bitte meinen Post dazu hier bei ComputerBase.

 

[xexex]

Ehrlich sieht anders aus...

Ehrlich sieht genau so aus oder glaubst du wir haben bei uns im Konzern, den Schlüssel mit einem Keygenerator erstellt? Es wurde schlichtweg ein Büschel für alle vorhandenen und zukünftigen PCs geholt, die Preisgestaltung ist extrem nach der Nutzerzahl gestaffelt, ich würde mich wundern wenn pro Lizenz mehr als 5€ ausgegeben worden wären.

 

[leimer]

Ehrlich sieht genau so aus oder glaubst du wir haben bei uns im Konzern, den Schlüssel mit einem Keygenerator erstellt?

Ja, man erkennt halt nicht, ob echt oder nicht echt (wie ich geschrieben habe). Als Privatanwender sieht das immer unehrlich aus, wovon ich ausgegangen bin. Irgendwie cool, dass es einen so großen Konzern gibt, der WinRAR lizenziert hat. Coole Sache.

 

[DocAimless]

Gibt's da ein Dark Theme dafür?

Nein, diesen gibt es noch nicht. Muss auch ehrlich sein, dass ich das UI des Programms im Jahr vielleicht 5-10 mal sehe. Bei mir läuft alles über Rechtskick des Kontextmenüs ab im Double Commander oder im Explorer und so ist das Programm an sich nie offen außer es kommt die Passwort abfrage.

 

[qu1gon]

Ok merci.

Auch ich nutze WinRar schon immer (mit dem Classic-Theme)
Leider bekommt es Winrar wohl einfach nicht gebacken, ein dunkles Theme anzubieten.
Warte bzw. hoffe schon eine gefühlte Ewigkeit darauf. Würde mich total freuen, wenn das mal kommt.

 

[flatline1]

Verwende kaum noch Windows, d.h die Frage: gibt es überhaupt noch rar Archive (außerhalb der Warez Szene) ?

Also bei den Mods die ich für Cyberpunk installiert habe waren 38 in rar Archiven und auch bei anderen Spiele mods treffe ich immer wieder auf rar archive.