WinRAR 7.12 Beta behebt gefährliche Code-Ausführungslücke
WinRAR schließt eine kritische Sicherheitslücke mit Version 7.12 Beta 1. Was macht die Schwachstelle so gefährlich? Angreifer können durch manipulierte Archive Schadcode ausführen, ohne sich authentifizieren zu müssen.
Das Problem ist eine sogenannte "Traversal-Schwachstelle": Speziell präparierte Archive können Schadcode ausführen. Entdeckt wurde sie von Sicherheitsforscher "whs3-detonator" der Trend Micro Zero Day Initiative.
Angreifer benötigen keine Authentifizierung - sie müssen Opfer nur dazu bringen, ein manipuliertes Archiv zu öffnen. Die Schwachstelle ermöglicht vollständige Systemkontrolle. WinRAR hatte bereits ähnliche Probleme, die automatische Malware-Verbreitung ermöglichten. Die Schwachstelle wurde am 5. Juni an RarLab gemeldet, die Bekanntgabe der Sicherheitslücke folgte dann am 19. Juni. Bisher ist nicht bekannt, wann die finale Version freigegeben wird.
Es gibt aber auch noch funktionale Erweiterungen in der Beta: Bei kombinierter Nutzung von "Archivierte Dateien testen" und "Wiederherstellungsvolumes" werden nun auch die Wiederherstellungsvolumes getestet. Außerdem bleibt bei RAR-Archiv-Änderungen die Nanosekunden-Zeitgenauigkeit für Unix-Dateieinträge erhalten.
Was haltet ihr von diesem Sicherheitsupdate, das bisher nur als Beta verfügbar ist? Nutzt ihr WinRAR regelmäßig oder setzt ihr auf alternative Programme wie 7-Zip? Teilt eure Erfahrungen und Meinungen gerne in den Kommentaren mit uns!
Download WinRAR - Packprogramm für RAR- & ZIP
Siehe auch:
Kritische Schwachstelle in WinRAR geschlossen
WinRAR 7.12 Beta 1 schließt laut Medienberichten eine kritische Sicherheitslücke. Die Schwachstelle CVE-2025-6218 ermöglicht es Angreifern, beliebigen Schadcode auf betroffenen Systemen auszuführen. Der CVSS-Score der Sicherheitslücke von 7,8 zeigt hohes Risiko.Das Problem ist eine sogenannte "Traversal-Schwachstelle": Speziell präparierte Archive können Schadcode ausführen. Entdeckt wurde sie von Sicherheitsforscher "whs3-detonator" der Trend Micro Zero Day Initiative.
Diese Sicherheitslücke erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen von RARLAB WinRAR. Um diese Schwachstelle auszunutzen, ist eine Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine bösartige Datei öffnen muss. Der spezifische Fehler besteht in der Behandlung von Dateipfaden innerhalb von Archivdateien. Ein manipulierter Dateipfad kann dazu führen, dass der Prozess zu unbeabsichtigten Verzeichnissen wechselt. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Benutzers auszuführen.
Gefährliche Pfadmanipulation
Der Fehler betrifft Windows-Versionen von RAR, UnRAR und UnRAR.dll. Manipulierte Archive bringen das Programm dazu, einen Angreifer-definierten Pfad statt des benutzerdefinierten zu verwenden. Unix-Versionen und RAR für Android sind nicht betroffen.Angreifer benötigen keine Authentifizierung - sie müssen Opfer nur dazu bringen, ein manipuliertes Archiv zu öffnen. Die Schwachstelle ermöglicht vollständige Systemkontrolle. WinRAR hatte bereits ähnliche Probleme, die automatische Malware-Verbreitung ermöglichten. Die Schwachstelle wurde am 5. Juni an RarLab gemeldet, die Bekanntgabe der Sicherheitslücke folgte dann am 19. Juni. Bisher ist nicht bekannt, wann die finale Version freigegeben wird.
Weitere Verbesserungen
Eine zweite Lücke wurde ebenfalls geschlossen: Der "Bericht erstellen"-Befehl fügte Dateinamen unverändert in HTML-Berichte ein, was das Einschleusen unsicherer HTML-Tags ermöglicht. Die neue Version ersetzt bestimmte Zeichen durch entsprechende Zeichenfolgen.Es gibt aber auch noch funktionale Erweiterungen in der Beta: Bei kombinierter Nutzung von "Archivierte Dateien testen" und "Wiederherstellungsvolumes" werden nun auch die Wiederherstellungsvolumes getestet. Außerdem bleibt bei RAR-Archiv-Änderungen die Nanosekunden-Zeitgenauigkeit für Unix-Dateieinträge erhalten.
WinRARs Marktposition
WinRAR läuft auf etwa 500 Millionen Computern weltweit. Das Programm ist die Windows-Version des RAR-Archivers mit leistungsstarker Komprimierung. RAR-Dateien komprimieren bis zu 30 Prozent effektiver als ZIP-Dateien. Diese weite Verbreitung macht die Sicherheitslücken generell kritisch, da sie auf einem Schlag Millionen von Nutzern betreffen.Was haltet ihr von diesem Sicherheitsupdate, das bisher nur als Beta verfügbar ist? Nutzt ihr WinRAR regelmäßig oder setzt ihr auf alternative Programme wie 7-Zip? Teilt eure Erfahrungen und Meinungen gerne in den Kommentaren mit uns!
Download WinRAR - Packprogramm für RAR- & ZIP
Zusammenfassung
- WinRAR 7.12 Beta 1 schließt kritische Sicherheitslücke CVE-2025-6218
- Traversal-Schwachstelle ermöglicht Ausführung von Schadcode ohne Anmeldung
- Manipulierte Archive können komplette Systemkontrolle durch Angreifer erlauben
- Windows-Versionen von RAR betroffen, Unix und Android-Versionen sind sicher
- Zweite Schwachstelle bei HTML-Berichten wurde ebenfalls geschlossen
- WinRAR läuft auf etwa 500 Millionen Computern weltweit
Siehe auch:
- WinRAR: Kritische Zero-Day-Lücke bereits für Datenklau missbraucht
- WinRAR-Schwachstelle ermöglicht Einschleusung von Schadcode
- WinRAR-Macher äußern sich zu nativer Windows 11 RAR-Unterstützung
- WinRAR 6.10: Integration ins Kontext-Menü & Ende des XP-Supports
- WinRAR: Neues Update verbessert die Sicherheit des Packprogramms
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen