WinRAR

Die Schwachstelle steckt im Archivierungsprogramm WinRAR von RARLAB und lässt sich über manipulierte ZIP-Archive ausnutzen. Der Defekt beruht auf einem Trick beim Aufbau des Archivs: Es enthält eine harmlose Datei – etwa ein gewöhnliches Bild – und zusätzlich einen Ordner, der exakt denselben Namen trägt wie diese Datei. Versucht ein Nutzer, lediglich die harmlose Datei zu öffnen und anzusehen, verarbeitet WinRAR jedoch fälschlicherweise auch den Inhalt des gleichnamigen Ordners. Liegt dort ausführbarer Schadcode, wird dieser dabei gestartet. Auf diese Weise kann ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen, obwohl dieses nur eine scheinbar ungefährliche Datei betrachten wollte. Der Angriff erfordert also eine Nutzeraktion, nutzt aber gezielt die Erwartung aus, dass das bloße Ansehen eines Bildes ungefährlich sei. Die Lücke wurde nachweislich aktiv für Angriffe missbraucht.