![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Nochmals eine Erinnerung, die WinRAR ACE-Schwachstelle durch ein WinRAR-Update zu schlie\u00dfen, da die Sicherheitsl\u00fccke inzwischen durch Kriminelle ausgenutzt wird. <\/p>\nNochmals eine Erinnerung, die WinRAR ACE-Schwachstelle durch ein WinRAR-Update zu schlie\u00dfen, da die Sicherheitsl\u00fccke inzwischen durch Kriminelle ausgenutzt wird. <\/p>\n
<\/p>\n
Von WinRAR gibt es eine neue Version, in der die Unterst\u00fctzung f\u00fcr das ACE-Format entfernt wurde. Aber auch viele Software-Pakete verwenden die Bibliotheken und ben\u00f6tigen ein Update, um die Schwachstelle zu schlie\u00dfen.<\/p>\n Denn in der Zwischenzeit wird die Schwachstelle gezielt durch Cyber-Kriminelle ausgenutzt. Ich hatte bereits im Blog-Beitrag UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen<\/a> \u00fcber diesen Sachverhalt berichtet. Mitte M\u00e4rz gab es bereits 100 Exploits, die auf verletzliche UNACEV2.DLLs setzen. <\/p>\n Auch Microsoft hat einen Angriff vom M\u00e4rz auf Windows-Kunden im Satelliten- und Kommunikationssektor mit \"ungew\u00f6hnlichen, interessanten Techniken\", die die Markenzeichen der APT-Gruppe MuddyWater tragen, festgestellt. Das Office 365 ATP des Unternehmens stie\u00df auf Archivdateien (ACE-Dateien), die den k\u00fcrzlich entdeckten WinRAR-Fehler CVE-2018-20250 adressierten. Der Exploit ist seit den letzten Monaten bei Cyberkriminellen und nationalstaatlichen Hackern weit verbreitet. <\/p>\n Der WinRAR-Exploit zielt auf die Erkenntnisse der israelischen Sicherheitsfirma Check Point vom 20. Februar 2019, dass eine b\u00f6sartige ACE-Datei nach der Extraktion durch WinRAR \u00fcberall auf einem Windows-PC Malware platzieren k\u00f6nnte. Zu den Standorten geh\u00f6rt der Windows-Startordner, in dem die Malware bei jedem Neustart automatisch ausgef\u00fchrt wird. <\/p>\nEine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL gef\u00e4hrdet Millionen Nutzer, die Software einsetzen, die diese Komponente unter Windows verwendet. Ich hatte im Blog-Beitrag Schwachstelle in UNACEV2.DLL gef\u00e4hrdet WinRAR & Co.<\/a> \u00fcber diesen Sachverhalt berichtet.<\/p>\n
Microsoft findet WinRAR-Exploit<\/h2>\n