WinRAR-Nutzer in Gefahr: Schwerwiegende Sicherheitsanfälligkeit in neuestem Update behoben

Ein Patch wurde für eine neu entdeckte Sicherheitsanfälligkeit in der WinRAR-Software von RARLAB veröffentlicht, die es Hackern ermöglichen könnte, Remote-Code auf Ihrem Gerät auszuführen.

Für diejenigen, die es nicht wissen: WinRAR ist ein beliebtes Datei-Komprimierungs- und Archivierungsprogramm für Windows, das Archive im RAR- oder ZIP-Dateiformat erstellen und anzeigen sowie zahlreiche Archivdateiformate entpacken kann.

Die kritische Sicherheitsanfälligkeit, die als CVE-2025-6218 identifiziert wurde, könnte Angreifern ermöglichen, schadhafter Code auf dem System eines Opfers auszuführen, indem sie den Benutzer einfach dazu bringen, eine speziell gestaltete Datei zu öffnen oder eine bösartige Webseite zu besuchen.

„Beim Entpacken einer Datei können frühere Versionen von WinRAR, Windows-Versionen von RAR, UnRAR, portable UnRAR-Quellcodes und UnRAR.dll dazu verleitet werden, einen in einem speziell gestalteten Archiv definierten Pfad anstelle des vom Benutzer angegebenen Pfades zu verwenden“, heißt es in den Änderungsnotizen.

Was ist das Problem?

Der Fehler resultiert daraus, wie WinRAR Dateipfade in Archivdateien verarbeitet. Durch das Erstellen eines clever manipulierten Pfades innerhalb eines Archivs können Angreifer die Software dazu bringen, Dateien außerhalb des vorgesehenen Verzeichnisses zu entpacken — eine bekannte Methode namens Verzeichnisdurchquerung. Diese Schwachstelle könnte es Angreifern ermöglichen, beliebigen Code mit denselben Berechtigungen wie der Benutzer auf dem System auszuführen.

Diese Sicherheitsanfälligkeit wurde mit einem CVSS-Wert von 7,8 bewertet, was auf ein schwerwiegendes Problem hinweist. Obwohl es Benutzerinteraktion erfordert, um eine bösartige Datei oder einen Link zu öffnen, ist die Benutzerinteraktion — insbesondere wichtig für Benutzer, die häufig mit heruntergeladenen Archivdateien arbeiten.

Wer hat es entdeckt?

Die Schwachstelle wurde von einem unabhängigen Sicherheitsforscher namens „whs3-detonator“ entdeckt, der sie verantwortungsbewusst an RARLAB, das Unternehmen hinter WinRAR und dem RAR-Dateiformat, über die Zero Day Initiative (ZDI) von Trend Micro am 5. Juni 2025 meldete. Der Fix für diese Sicherheitsanfälligkeit wurde nur zwei Wochen später veröffentlicht.

Sind alle Plattformen betroffen?

Die Sicherheitsanfälligkeit betrifft WinRAR v7.11 (und frühere Versionen) sowie Windows-Versionen von RAR, UnRAR, portable UnRAR-Quellcodes und UnRAR.dll. Die Unix-Versionen von RAR, UnRAR, portable UnRAR-Quellcodes, UnRAR-Bibliothek und RAR für Android bleiben jedoch unberührt.

Was sollten Benutzer tun?

RARLAB hat die CVE-2025-6218-Sicherheitsanfälligkeit in der neuesten WinRAR-Version 7.12 Beta 1 gepatcht. Wenn Sie ein WinRAR-Benutzer auf einem Windows-PC sind, empfehlen wir Ihnen dringend, sofort auf die neueste Version 7.12 zu aktualisieren. Diese Version behebt nicht nur den Fehler der Verzeichnisdurchquerung zur Remote-Code-Ausführung, sondern behebt auch mehrere andere Sicherheits- und Funktionsprobleme. Für weitere Details können Sie die offizielle Update-Seite von RARLAB hier besuchen.