Jeder Nutzer ist von diesem Bug betroffen
In einfachen Worten erklärt: Die aktuell aufgetauchte Sicherheitslücke im Packprogramm WinRAR sorgt dafür, dass beim Entpacken von Archiven im ACE-Format Schadsoftware (Malware) in Form von "Executable Files" (.exe-Dateien) in den Autostart-Ordner des Windows-PCs gelangen kann. Startet der Nutzer danach seinen Computer neu, wird das unerwünschte Programm ausgeführt und ermöglicht im schlimmsten Fall Eindringlingen Zugriff auf das gesamte System.WinRAR 5.60
Grund dafür ist ein Fehler in einer "Dynamic Link Library" (.dll-Datei), der bereits mindestens 14 Jahre besteht. Die problembehaftete Datei "UNACEV2.DLL" wurde seit dem Jahr 2005 nicht mehr aktualisiert und stellt somit ein langjähriges Risiko dar, welches erst jetzt von Check Point Research entdeckt wurde. Die Lösung des Problems liegt bereits vor: In der verfügbaren WinRAR 5.70 Beta 1 verabschiedet sich der Entwickler von der Möglichkeit ACE-Archive zu nutzen und entfernt somit auch die betroffene DLL-Datei. Es kann zudem (noch) nicht gänzlich ausgeschlossen werden, dass nicht auch andere Packprogramme von der Sicherheitslücke betroffen sind und auf der fehlerhaften DLL-Datei aufbauen.
Nutzer von WinRAR sollten im Optimalfall schnellstmöglich auf die aktuelle Beta-Version wechseln, um dem Sicherheitsrisiko aus dem Weg zu gehen. Dafür reicht es jedoch nicht die Webseite von WinRAR zu besuchen, da hier lediglich die Version 5.61 angeboten wird. Im RARLAB hingegen steht die empfohlene WinRAR 5.70 Beta 1 zum Download in diversen Sprachen sowie in 32-Bit und 64-Bit Versionen zur Verfügung.