IT-Sicherheitsforscher haben in WinRAR eine Schwachstelle entdeckt, durch die Angreifer Schadcode einschleusen und ausführen können. Sie wird bereits in freier Wildbahn ausgenutzt. Die Entwickler haben zum Schließen der Lücke ein Update veröffentlicht. Betroffene sollten das Update zügig installieren.

Es handelt sich laut dem Schwachstellen-Eintrag um eine sogenannte "Path Traversal"-Schwachstelle, die Zugriffe auf eigentlich nicht zugängliche Verzeichnisse ermöglicht. Von Eset-Virenanalysten wurde diese Lücke entdeckt (CVE-2025-8088 / EUVD-2025-23983, CVSS 8.4, Risiko "hoch").

Die abgesicherte Version lautet WinRAR 7.1.3. Welche Archiv-Typen genau betroffen sind, erörtert WinRAR nicht. Betroffen von der Schwachstelle sind die älteren Fassungen von RAR, UnRAR, portable UnRAR (Quelltext) und UnRAR.dll. Nicht betroffen sind die Unix- und Android-Versionen.

Auf der Download-Seite von WinRAR können die fehlerbereinigten Versionen heruntergeladen werden. Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die abgesicherten Versionen von WinRAR umgehend zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE