WinRAR

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
WinRAR

Basisdaten

Hauptentwickler J. L. Roschal, Alexander Roschal
Entwickler win.rar GmbH
Erscheinungsjahr 22. April 1995
Aktuelle Version 7.01 (Desktop)
15. Mai 2024[1]

7.00 Build 120 (Android)
2. März 2024[2]

Betriebssystem Windows, macOS, FreeBSD, Linux (Wine notwendig für GUI), Android
Programmier­sprache C++
Kategorie Packprogramm
Lizenz proprietär
deutschsprachig ja
www.rarlab.com

WinRAR ist ein Packprogramm zur Datenkompression. Es ist eines der wenigen Programme, mit dem sich nativ RAR-Archive erstellen lassen, da es sich um ein proprietäres Format handelt.

WinRAR wird seit 1995 von der win.rar GmbH aus Berlin entwickelt. Diese gehört nach wie vor mehrheitlich den beiden Gründern Burak Canboy und Öncül Kaya. Ca. 12 % der Anteile an der WinRAR GmbH gehören der Firma Givanto.[3]

WinRAR unterstützt folgende Funktionen:

  • Vollständige Unterstützung von RAR- und ZIP-Archiven
  • Öffnen und Entpacken von 7z, ARJ, LZH, CAB, tar, gzip, UUE, bz2, JA, JAR, ISO, xz, Z
  • Multithreaded-Komprimierung
  • Erstellung von selbstextrahierenden und gesplitteten Archiven
  • Eine Redundanz der Daten wird durch Wiederherstellungsdateien sichergestellt, was eine Rekonstruktion beschädigter Archive ermöglicht.
  • Unterstützung erweiterter Optionen von NTFS-Dateisystemen und Unicode in Dateinamen
  • Optionale Verschlüsselung von Archiven (AES mit 128-Bit-Schlüssel oder 256 Bit ab der Version 5).
  • RAR5-Archive ab WinRAR Version 5.0 mit größerer Wörterbuchgröße[4]
    • 32-Bit – 256 MB
    • 64-Bit – 1 GB
    • Archive mit bis zu 1024 MB Wörterbuchgröße lassen sich auch mit der 32-Bit-Version von WinRAR extrahieren.
  • Archive kommentieren[5]
  • Neben dem Änderungsdatum für Dateien im Archiv, gibt es für RAR-Archive auch die Auswahlmöglichkeit, Informationen zum Inhalt wie das Erstelldatum oder das Datum des letzten Zugriffs entweder anzeigen zu lassen oder zu verschlüsseln.[6]
    • Uhrzeit von Erstelldatum, Änderungsdatum und letztem Zugriff der Dateien und Ordner werden nach Ortszeit des Computers sekundengenau abgespeichert.

Alle mit Versionen vor 5.31 erstellten selbstentpackenden Archive für Microsoft Windows (inklusive des Installationsprogramms von WinRAR) weisen aus der Rechteausweitung resultierende Sicherheitslücken auf.[7][8]

Mit Version 5.70 wurde das Entpacken für das ACE-Format entfernt, da ACE nicht mehr weiterentwickelt wurde und die betreffende Bibliothek eine Sicherheitslücke enthielt, die das gesamte System kompromittieren konnte.

In Versionen vor 6.2.3 wurde eine als CVE-2023-40477 benannte Sicherheitslücke gefunden, die einen unerlaubten Speicherzugriff erlaubt. Dazu genügt es, eine entsprechend präparierte RAR-Datei zu öffnen. Von Entwicklerseite heißt es, dass diese Lücke bisher nur zu einem Absturz der Software geführt hat, weil deren Ausnutzung alles andere als trivial sei. Ferner wurde eine weitere Sicherheitslücke geschlossen (CVE-2023-38831), die aktiv ausgenutzt wurde, um gezielt Malware in Fachforen für Händler zu verbreiten und Gelder von Brokerkonten zu stehlen.

Eine Nagware-Version von WinRAR sollte nach einem Testzeitraum von 40 Tagen mittels Kauf eines Lizenzschlüssels zur Vollversion gemacht werden. Ohne diesen lässt sie sich zwar weiterhin nutzen, regelmäßige Registrierungsaufforderungen weisen aber auf die widerrechtliche Weiternutzung hin.[9]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Discover WinRAR's Latest News. In: win-rar.com. Abgerufen am 27. Juli 2024 (englisch).
  2. Installationsseite für Android. In: Google Play. Abgerufen am 23. Februar 2023.
  3. WinRAR. In: gruenderszene.de. Archiviert vom Original am 29. Juli 2012; abgerufen am 28. August 2018.
  4. Tim Vüllers: Update: WinRAR 5.0 verbessert Sicherheit und Komprimierung von Videos. In: softonic.com. 3. September 2013, abgerufen am 7. Juni 2015.
  5. WinRAR Download - Packprogramm für RAR- & ZIP-Dateien. In: winfuture.de. Abgerufen am 7. Juni 2015.
  6. WinRAR: Dateinamen verschlüsseln. In: netzmechanik.de. 17. Juni 2014, archiviert vom Original am 5. März 2016; abgerufen am 7. Juni 2015.
  7. WinRAR - What’s new in the latest version. In: rarlab.com. Abgerufen am 19. Februar 2016 (englisch, Version 5.31).
  8. Stefan Kanthak: Executable installers are vulnerable^WEVIL (case 25): WinRAR's installer and self-extractors allow arbitrary (remote) code execution and escalation of privilege. In: seclists.org. 7. Februar 2016, abgerufen am 18. Februar 2016 (englisch).
  9. Marco Kratzenberg: Wie kann man die WinRAR Shareware zur Vollversion machen? In: giga.de. GIGA, 21. Mai 2013, archiviert vom Original am 28. Januar 2019; abgerufen am 23. Februar 2023.