ACHTUNG: Sicherheitslücken in WinRAR
Das Öffnen einer manipulierten Archivdatei kann böse Folgen haben!
Betroffene Versionen
- WinRAR 3.00 bis einschließlich 3.60 Beta 6, möglicherweise aber auch andere
Der Hersteller aktualisierte stets die Beta-Versionen. Aber eine fehlerbereinigte und somit für den stabilen Betrieb geeignete Version ist derzeit noch nicht verfügbar. Diese fehlerbereinigten Versionen liegen nicht in deutscher Sprache vor. Die Software kann also nur von den englischsprachigen Download-Seiten des Herstellers RARLAB herunter geladen werden:
http://www.rarlab.com/download.htm
WinRAR ist ein allseits beliebtes Tool zum Erstellen und Entpacken von Datei-Archiven unterschiedlicher Formate, es findet vor allem in Filesharingnetzen gerne Anwendung.
Durch Fehler bei der Verarbeitung manipulierter Archive lassen sich zwischenzeitlich beliebige Kommandos auf den Computer des Anwenders ausführen. Es genügt, dass ein Angreifer den Benutzer dazu bringt eine von ihm präparierte Archivdatei mit WinRAR zu öffnen. Anschließend kann der Eindringling die Kontrolle über den Computer übernehmen.
Quelle: Buerger-Cert
Somit ist Filesharing wieder um eine "böse Erweiterung" reicher... 
Alternativprogramme:
7-ZIP - ExtractNow - FilZip