Die Sicherheitsforscher von Trend Micro haben eine Schwachstelle (CVE-2025-6218, CVSS 7.8, Risiko “hoch“) in WinRAR für Windows entdeckt. Wird die Lücke ausgenutzt, kann eine manipulierte Archivdatei dazu führen, dass WinRAR Dateien nicht an den vom Nutzer gewählten Speicherort entpackt, sondern unbemerkt an andere Stellen auf dem System gespeichert werden. Das kann ausgenutzt werden, um Schadsoftware auszuführen.
Zudem gibt es eine weitere Schwachstelle, die es ermöglicht beim Erstellen von Reports unsichere HTML-Tags einzuschleusen.
Laut den Entwicklern von WinRAR ist nur die Windows-Version von den Schwachstellen betroffen. Diese wurde nun in der neuen Beta-Version 7.12b1 geschlossen. Jedoch ist diese nicht mehr lange verfügbar und wird durch die vollwertige WinRAR Version 7.12 ersetzt.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998