WinRAR

Die Schwachstelle steckt in der Komponente UNACEV2.dll von WinRAR, die für das Entpacken von Archiven im ACE-Format zuständig ist. Beim Verarbeiten eines solchen Archivs wertet WinRAR das Dateinamen-Feld aus. Enthält dieses Feld bestimmte manipulierte Muster, so ignoriert das Programm den vom Nutzer gewählten Zielordner und behandelt die Angabe als absoluten Pfad. Dadurch kann ein Angreifer beim Entpacken eines präparierten Archivs eine Datei an einen beliebigen Ort im System schreiben – etwa in Verzeichnisse, aus denen Programme beim Start automatisch ausgeführt werden. Auf diesem Weg lässt sich die Lücke bis zur Ausführung von Schadcode auf dem Rechner des Opfers ausnutzen. Es genügt, dass das Opfer ein vom Angreifer bereitgestelltes ACE-Archiv öffnet. Betroffen sind alle Nutzer, die mit WinRAR Archive entpacken und manipulierte Dateien aus unsicheren Quellen erhalten.