Kritische Sicherheitslücke CVE-2025-6218 in WinRAR ermöglicht Remote-Code-Ausführung
19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.
Die Sicherheitslücke betrifft die Verarbeitung von Dateipfaden in Archivdateien. Durch gezielte Manipulation können Angreifer eine Directory-Traversal-Attacke durchführen und so auf nicht vorgesehene Verzeichnisse zugreifen. Voraussetzung ist, dass das Opfer eine präparierte Datei öffnet oder eine manipulierte Webseite besucht.
WinRAR hat bereits ein Sicherheitsupdate veröffentlicht, das die Schwachstelle behebt. Nutzer sollten dringend auf Version 7.11 aktualisieren, um sich zu schützen.