19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.
Die Sicherheitslücke betrifft die Verarbeitung von Dateipfaden in Archivdateien. Durch gezielte Manipulation können Angreifer eine Directory-Traversal-Attacke durchführen und so auf nicht vorgesehene Verzeichnisse zugreifen. Voraussetzung ist, dass das Opfer eine präparierte Datei öffnet oder eine manipulierte Webseite besucht.
WinRAR hat bereits ein Sicherheitsupdate veröffentlicht, das die Schwachstelle behebt. Nutzer sollten dringend auf Version 7.11 aktualisieren, um sich zu schützen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: