Gefährliche Path-Traversal-Lücke in WinRAR geschlossen

In WinRAR-Versionen bis einschließlich 7.12 für Windows wurde eine kritische Path-Traversal-Sicherheitslücke (CVE-2025-8088, CVSS 8.4) entdeckt, die Angreifern das Ausführen beliebigen Codes über manipulierte Archivdateien ermöglicht. Die Schwachstelle wurde bereits aktiv ausgenutzt und von ESET-Forschern aufgedeckt. Betroffen sind auch die Windows-Versionen von RAR, UnRAR sowie die portable UnRAR-Quelle und UnRAR.dll. Nutzer sollten umgehend auf WinRAR 7.13 oder neuer aktualisieren. Linux-, macOS- und Android-Versionen sind nicht betroffen.

Related Posts

Hackergruppe LightBasin schmuggelt 4G-Raspberry Pi in Banknetz

Die berüchtigte Hackergruppe UNC2891 (LightBasin) hat in einem hochentwickelten Angriff einen mit 4G ausgestatteten Raspberry Pi in das interne Netzwerk einer Bank eingeschleust, wie BleepingComputer am 30. Juli 2025 berichtet.

Read More

Microsofts China-Stützpunkt könnte US-Verteidigungsdaten gefährden

Ein kaum bekanntes Support-Programm von Microsoft könnte laut einer umfangreichen ProPublica-Recherche eine massive Sicherheitslücke im US-Verteidigungsministerium darstellen. Demnach setzt Microsoft zur Wartung sensibler Regierungs-Cloud-Systeme Ingenieure in China ein – überwacht lediglich von US-Personal mit oft unzureichender technischer Qualifikation.

Read More

Sophos behebt fünf Sicherheitslücken in Sophos Firewall – Zwei kritisch

Am 21. Juli 2025 veröffentlichte Sophos einen Sicherheitshinweis zur Behebung von fünf Sicherheitslücken in seiner Firewall-Produktlinie. Zwei der Schwachstellen wurden als kritisch eingestuft, drei weitere als hoch bis mittel.

Read More