close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Im Packprogramm WinRAR klafft bis zur Version 7.12 Beta 1 eine Sicherheitsl\u00fccke, die Angreifern das Einschleusen von Schadcode erlaubt. Attacken auf diese L\u00fccken wurden nun beobachtet. Wer WinRAR einsetzt, sollte daher z\u00fcgig auf eine neuere Version aktualisieren.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat die Schwachstelle in WinRAR<\/a> in der Nacht zum Mittwoch in den \u201eKnown Exploited Vulnerabilities\u201c-Katalog aufgenommen, also die Sammlung der bekannt angegriffenen Sicherheitsl\u00fccken. Die L\u00fccke wurde gegen Ende Juni des Jahres bekannt, als WinRAR sie in der Version 7.12b1 geschlossen<\/a> hat.<\/p>\n Schwachstelle erlaubt Einschleusen von Schadcode<\/p>\n WinRAR beschrieb die Sicherheitsl\u00fccke: \u201eBeim Extrahieren von Dateien kann WinRAR, RAR, UnRAR, portable UnRAR sowie die UnRAR.dll dazu gebracht werden, einen Pfad zu nutzen, der in einem manipulierten Archiv vorgegeben wird, anstatt einen Nutzer-vorgegebenen Pfad zu verwenden\u201c. Die Zero-Day-Initiative von Trend Micro (ZDI) pr\u00e4zisierte hingegen: \u201eDer spezielle Fehler besteht im Umgang mit Pfaden innerhalb von Archiv-Dateien. Ein pr\u00e4parierter Dateipfad kann dazu f\u00fchren, dass der Prozess in nicht vorgesehene Verzeichnisse wandert (traverse). Angreifer k\u00f6nnen das missbrauchen, um Schadcode im Kontext des aktuellen Users auszuf\u00fchren\u201c (CVE-2025-6218, CVSS 7.8<\/strong>, Risiko \u201ehoch<\/strong>\u201c).<\/p>\n Weder Rarlabs noch ZDI pr\u00e4zisieren, welche Dateitypen betroffen sind. Jedoch k\u00f6nnen Angreifer das offenbar mit manipulierten Dateien ausnutzen \u2013 und machen das auch. Die CISA verr\u00e4t jedoch nicht, wie Angriffe aussehen und in welchem Umfang sie stattfinden. Daher gibt es auch keine Hinweise dazu, wie sich herausfinden l\u00e4sst, ob man selbst betroffen ist. Abhilfe schafft auf jeden Fall die Aktualisierung auf eine neuere Version des Packprogramms f\u00fcr Windows.<\/p>\n
\n English<\/a>.<\/p>\n