WinRAR ist nach wie vor ein beliebtes Tool unter Windows-Benutzern, von denen viele es täglich verwenden, um komprimierte Dateien zu erstellen oder zu extrahieren. Seine umfangreichen Funktionen und seine Benutzerfreundlichkeit machen es zu einer sehr effektiven Wahl, wenn es darum geht, beim Transport von Dateien oder beim Versenden von Anhängen Platz zu sparen, aber es ermöglicht auch das schnelle und einfache Extrahieren neu heruntergeladener komprimierter Dateien.
Im letzteren Fall ist es besonders wichtig, darauf zu achten, dass der Inhalt aus einer vertrauenswürdigen Quelle stammt, da die Verfasser von bösartigem Code eine Vielzahl von Tricks anwenden, um Systeme zu infizieren und dann wertvolle Informationen zu erlangen. Dies geschieht unter anderem über eine Sicherheitslücke, die kürzlich von Sicherheitsforschern, insbesondere von Shimamine Taihei von Mitsui Bussan Secure Directions, entdeckt wurde.
Die fragliche Schwachstelle könnte dazu führen, dass ein Benutzer auf einen symbolischen Link zu bösartigem ausführbarem Inhalt klickt, der ordnungsgemäß erstellt wurde, ohne dass der in Windows integrierte Sicherheitsdienst (MotW - Windows Mark of the Web) die Warnmeldung anzeigt, die er normalerweise beim Öffnen von Inhalten aus einer unsicheren Quelle anzeigen würde. Bei diesen Warnungen haben Sie in der Regel zwei Möglichkeiten: Entweder Sie akzeptieren die Warnung und öffnen die Datei wegen der potenziellen Gefahr nicht, oder Sie ignorieren das Fenster und öffnen den komprimierten Inhalt trotzdem. Wenn es sich tatsächlich um eine gefährliche Datei handelt, die über einen sorgfältig erstellten Link bösartigen Code auf das System herunterladen kann, könnte das unangenehme Folgen haben.
Die MotW-Warnung kann durch eine Sicherheitslücke umgangen werden, die Benutzer früherer Versionen von WinRAR bedroht, da die Software ab Version 7.11 die erforderlichen Patches enthält, so dass es keine Möglichkeit gibt, das Warnfenster zu umgehen. Sicherheitsexperten und WinRAR-Entwickler empfehlen außerdem, die neueste Version, derzeit 7.11, zu installieren, da nur so die Sicherheitslücke in früheren Versionen geschlossen werden kann.
Dies bedeutet natürlich nur, dass Autoren von bösartigem Code nicht mehr in der Lage sind, Windows-Popups mit sorgfältig erstellten Links zu umgehen. Natürlich kann dies Ihr System immer noch gefährden, wenn Sie eine Datei öffnen, die Sie für gefährlich halten und die tatsächlich bösartigen Code enthält, daher sollten Sie vorsichtig sein. Und natürlich ist es immer eine gute Idee, die WinRAR-Versionen 7.11 oder höher zu verwenden, da diese bereits die notwendigen Patches enthalten.
