WinRAR
Die Schwachstelle betrifft die Windows-Version des Archivprogramms WinRAR von RARLAB und beruht auf einem Path-Traversal-Fehler. Dabei nutzt ein Angreifer manipulierte Pfadangaben innerhalb einer Archivdatei, um beim Entpacken aus dem vorgesehenen Zielverzeichnis auszubrechen und Dateien an einem von ihm bestimmten Ort abzulegen. Auf diesem Weg lässt sich Schadcode in ein Verzeichnis schreiben, aus dem er anschließend ausgeführt wird, sodass der Angreifer beliebigen Code auf dem System einschleusen und ausführen kann. Ausgelöst wird der Angriff durch eine eigens präparierte Archivdatei: Öffnet oder entpackt das Opfer ein solches Archiv mit WinRAR, greift die Lücke. Der Angriff setzt also eine Nutzeraktion voraus, etwa das Öffnen eines per E-Mail oder Download erhaltenen Archivs. Die Schwachstelle wurde bereits aktiv für Angriffe ausgenutzt. Betroffen sind Anwenderinnen und Anwender, die die Windows-Version von WinRAR zum Entpacken von Archiven einsetzen.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Steht keine Abhilfe zur Verfügung, sollte die Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Russlandnahe Gruppen missbrauchen gepatchte WinRAR-Lücke in Angriffen auf ukrainische Behörden 09.06.2026
- Artikel Russland-nahe Gruppen missbrauchen WinRAR-Lücke für Stealer-Angriffe auf Organisationen in der Ukraine 09.06.2026
- Artikel Ghostwriter greift ukrainische Behörden mit geofenced PDF-Phishing und Cobalt Strike an 14.05.2026
- Artikel Google: 90 ausgenutzte Zero-Days im Jahr 2025 – kommerzielle Spähanbieter rücken vor 05.03.2026
- Artikel ThreatsDay-Bulletin: Kali Linux bindet Claude ein, Chrome-Crash-Fallen, WinRAR-Lücke und LockBit 28.02.2026