Sicherheitslücke in WinRAR (Windows) jetzt schließen

[Mornsgrans]

Heute bei Heise:

WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen

Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht.

www.heise.de

Die Entdecker des Sicherheitslecks bei Trend Micros Zero-Day-Initiative werden hingegen etwas präziser: "Der spezielle Fehler besteht im Umgang mit Pfaden innerhalb von Archiv-Dateien. Ein präparierter Dateipfad kann dazu führen, dass der Prozess in nicht vorgesehene Verzeichnisse wandert (traverse). Angreifer können das missbrauchen, um Schadcode im Kontext des aktuellen Users auszuführen" (CVE-2025-6218 / noch kein EUVD, CVSS 7.8, Risiko "hoch").

 

[schoerg]

Kann man das aber nicht per Rechtsklick ebenfalls komplett in einen eigenen Ordner entpacken oder die *exe in der exe aus dem Archiv starten?

Klar würde das gehen, ist aber aufwändiger.

 

[Corvus]

RAR entstand glaub unter DOS in der Sowjetunion und hatte ne DOS Shell mit zwei Fenstern zum Packen etc. und zur gleichen Zeit wie Tetris von ebendort.

RAR und ARJ waren die modernsten Packer, aber RAR kaum verbreitet weil es kostete. ARJ verschwand wieder zugunsten vom älteren ZIP. Davor LZH(LHARC) und am Anfang ARC.