Aktualisieren sie Winrar auf die neueste Version!

yesiam6

hero member

Activity: 1036

Merit: 520

1KoMmKPMG6xaWcqB8CPP3WJ8avRSVRHtP2

Quote from: hodlcoins on March 12, 2019, 06:59:30 AM

Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf.

Anscheinend ist laut dem Bitcoin Subreddit ein "Bitfinex Leak" durch das Forum gegeistert worin sich so ein Coinstealer in der .rar datei versteckte.
"If you downloaded and opened that leaks.rar that was posted here today about a big bitfinex leak, well you are infected now. Check %appdata%\Microsoft\Windows\Start Menu\Programs\Startup\ for a file called "IntelAudio.exe""
Quelle: https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/

hodlcoins

legendary

Activity: 1100

Merit: 1058

Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf.

fronti

legendary

Activity: 2912

Merit: 1309

Quote from: hodlcoins on March 12, 2019, 05:47:56 AM

Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht?

nein es war so eine speziell verpackte Datei.
Er hatte auch auf meinen Post hin mich noch als "do-gooder" beschimpft (oder genannt).
Und dann schnell wieder gelöscht :=)

hodlcoins

legendary

Activity: 1100

Merit: 1058

Das Ding hätte ich gerne gehabt.
Soweit ich verstanden habe, funzt es nur wenn die zu entpackende Datei in einem Pfad ausgepackt wird, der den Usernamen enthält, also z.B. den Desktop.
Ansonsten wird der Pfad rückwärts falschrum aufgebaut und das böse Dings kommt zwar irgendwo hin aber eben nicht in den Autostart.
Hätte mich interessiert, ob ein AV dann anschlägt.
So oder so wirkt es erst nach dem Autostart.

Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht?
Es gibt ja auch Leute, die ihre neue Kreditkarte beidseitig bei Instagram posten...

fronti

legendary

Activity: 2912

Merit: 1309

Hier wurde versucht mit der Lücke jemanden zu betrügen:
https://bitcointalksearch.org/topic/i-need-someone-to-help-me-recover-my-btc-i-have-the-walletdat-5115678

dort wurde gesagt, man benötigt Hilfe bei einem Problem und man hat alle relevanten Daten in ein file gepackt....

thandie

legendary

Activity: 2016

Merit: 1360

Quote from: Pmalek on March 11, 2019, 03:40:33 PM

Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft.

Ich würde hier nicht wild spekulieren.
Die WinRAR Entwickler haben nach eigener Aussage das Zeug rausgeschmissen und eine neue Version veröffentlicht. Also kannst du diese nutzen.
Unabhängig davon weißt du auch nicht, welche Bibliotheken von den alternativen Programmen genutzt werden und welche Bugs sich dort noch verbergen.

Pmalek

legendary

Activity: 2730

Merit: 7065

Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft.

CryptoNeed

full member

Activity: 504

Merit: 137

Nope.

Quote from: thandie on March 11, 2019, 11:42:30 AM

Diese Sicherheitslücke ist fast 19 Jahre alt.

So alt wie die Testversion. Grin

thandie

legendary

Activity: 2016

Merit: 1360

Quote from: Pmalek on March 10, 2019, 06:24:03 PM

Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu.

Wirklich Witzig.

Diese Sicherheitslücke ist fast 19 Jahre alt.
Der "Bug" befindet sich in einer seit 14 Jahren nicht mehr aktualisierten .dll (Bibliothek), die WinRAR zum parsen von ACE-Archiven nutzt.
Da die Entwickler von WinRAR selbst wiederum keinen Zugang zum Code dieser Bibliothek haben, wurde diese und die ACE Unterstützung einfach rausgeworfen.
Das nenne ich mal ein Windoofs-Konzept. Cheesy

hodlcoins

legendary

Activity: 1100

Merit: 1058

Ganz ruhig bleiben.
Das Problem liegt in ACE-Dateien. Die können evtl. as RAR getarnt werden, in dem man sie umbenennt.

Der Update bei WinRAR macht nix weiter als die Unterstützung für ACE zu entfernen.

Pmalek

legendary

Activity: 2730

Merit: 7065

Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu.

Wenn Sie Desktop Wallets auf Ihrem PC verwenden, wird empfohlen dass sie Ihren Winrar oder 7Zip auf die neuesten Versionen aktualisieren. Wenn sie Winrar verwenden, stellen sie sicher dass sie die neueste Version installieren, und überprüfen Sie, ob sie mindestens Version 5.7 verwenden.

Hier einige Quellen mit mehr Informationen zu diesem Exploit:
https://bitcointalksearch.org/topic/winrar-exploit-update-now-5118479
https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/
https://arstechnica.com/information-technology/2019/02/nasty-code-execution-bug-in-winrar-threatened-millions-of-users-for-14-years/

Topic: Aktualisieren sie Winrar auf die neueste Version! (Read 234 times)