![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kleiner Hinweis f\u00fcr Leute, die Entpacker wie WinRAR einsetzen und auf das ACE-Format angewiesen sind oder die entdeckte Schwachstelle (CVE-2018-20250) in UNACEV2.DLL nicht beheben k\u00f6nnen. Es gibt einen Mikro-Patch zum Fixen der Schwachstelle. <\/p>\n
<\/p>\n
Ich hatte \u00fcber die betreffende Sicherheitsl\u00fccke (CVE-2018-20250) in der Datei UNACEV2.DLL, die von diversen Programmen wie WinRAR benutzt wird, im Blog-Beitrag Schwachstelle in UNACEV2.DLL gef\u00e4hrdet WinRAR & Co.<\/a> berichtet. In WinRAR haben die Entwickler die Bibliothek kurz entschlossen raus geworfen und verzichten in der neuen WinRAR-Version auf den ACE-Support. Hintergrund ist, dass die Entwickler bei RARLAB nicht den Quellcode f\u00fcr die betroffene DLL hat. Man hat sich daher entschieden, die DLL aus seinem Produkt zu entfernen<\/p>\n Bei Virenscannern oder Anwendungen, die Archive im ACE-Format entpacken m\u00fcssen, gibt es damit aber ein Sicherheitsproblem. Man kann die DLL nicht entfernen, ist unter Windows aber angreifbar. Die Leute von 0patch haben mich zum Wochenende angemailt:<\/p>\n Ich habe Ihren Artikel \u00fcber die aktuelle WinRAR-Schwachstelle im Zusammenhang mit ACE-Dateien gesehen und dachte, Sie k\u00f6nnten auch daran interessiert sein, dass RARLAB zwar nicht den Quellcode f\u00fcr die betroffene DLL hat und sich daher entschieden hat, sie aus seinem Produkt zu entfernen.<\/p>\n Wir bei 0patch haben aber die Schwachstelle [durch einen] Micropatch [geschlossen]. Mit diesem kostenlosen Micropatch k\u00f6nnen Benutzer, die WinRAR nicht aktualisieren wollen oder nicht einmal wissen, dass es eine Schwachstelle gibt, die Schwachstelle so schlie\u00dfen, dass sie nicht mehr ausgenutzt werden kann.<\/p>\n<\/blockquote>\n\n