WinRAR

Die Schwachstelle steckt in der Archivierungssoftware WinRAR von RARLAB und betrifft die Art und Weise, wie das Programm Dateipfade innerhalb von Archivdateien verarbeitet. Ein speziell präparierter Pfad in einem Archiv kann dazu führen, dass beim Entpacken in Verzeichnisse außerhalb des eigentlich vorgesehenen Zielordners ausgebrochen wird – ein klassischer Verzeichnis-Durchgriff (Path Traversal). Dadurch lassen sich Dateien an einer vom Angreifer kontrollierten Stelle ablegen, was sich bis zur Ausführung von beliebigem Code ausnutzen lässt. Der eingeschleuste Code läuft dabei mit den Rechten des angemeldeten Benutzers. Der Angriff erfordert eine Mitwirkung des Opfers: Es muss eine vom Angreifer manipulierte Datei öffnen oder eine entsprechend präparierte Seite aufrufen. Betroffen sind Installationen von WinRAR auf den Rechnern der Anwender, weshalb sich der Angriff gut für gezielte Kampagnen per E-Mail-Anhang oder Download eignet.