Coming soon ... IT Summit by heise

Selbstextrahierende Archive: WinRAR lässt sich als Virenschleuder missbrauchen

Die beliebte Software zur Erstellung komprimierter Archive WinRAR lässt sich derzeit missbrauchen, um Schadcode zu transportieren, der beim Anklicken einer damit erzeugten Datei automatisch ausgeführt wird. Selbstextrahierende Archive lassen sich mit der Software derart präparieren, dass sie Schadcode mitstarten, wenn sie ausgeführt werden.

Gefährdet sind deshalb auch Systeme, auf denen WinRAR überhaupt nicht installiert ist. Ob und bis wann die Hersteller einen Patch bereitstellen, ist noch nicht bekannt. Der dürfte das Problem aber auch nicht ohne weiteres lösen, denn Cyberkriminelle dürften wenig Interesse daran haben, die betroffene Funktion unschädlich zu machen. (Quelle: Seclists.org/db)