Das Komprimierungs-Utility Winrar weist eine gefährliche Sicherheitslücke auf: Angreifer können auf dem Zielsystem Schadcode ausführen. Der Entwickler des Utilities hat diese Lücke, die unter CVE-2025-6218 (CVCSS Score 7.8) geführt wird, nun in der aktuellen Betaversion 7.12 behoben, gibt aber in der
Ankündigung dieser Version kaum Details bezüglich des Angriffsvektors. Prinzipiell scheint es darum zu gehen, dass Angreifer mit einem manipulierten Archiv einen Path einschleusen können, der nicht der eigentlichen Pfadangabe des betroffenen Users entspricht. Auf diese Weise kann der Winrar-Prozess zu einem Verzeichnis wechseln, das ihn eigentlich nichts angeht.
Dass sich auf diesem Weg auch Schadcode ausführen lässt, meldet
Trend Micro in einem
Security Advisory. Weiter gibt der Cybersecurity-Spezialist an, dass es für einen erfolgreichen Angriff ausreiche, wenn eine manipulierte Webseite aufgerufen werde oder der User eine manipulierte Datei öffne.
(ubi)
