Achtung: Update dringend nötig! Betroffen sind alle Windows-Nutzer

In WinRAR, einem der weltweit am häufigsten verwendeten Archivierungssoftwares, wurde eine schwerwiegende Sicherheitslücke entdeckt. Diese Schwachstelle, die Windows-Nutzer betrifft, ermöglicht die Einschleusung von Schadsoftware auf ihren Computern. Experten raten dringend, die Software auf WinRAR Version 7.12 zu aktualisieren, um ihre Systeme zu schützen.

Die Sicherheitslücke wurde von einem Forscher des Zero Day Initiative-Teams von Trend Micro entdeckt. Die Sicherheitslücke mit der Bezeichnung CVE-2025-6218 wird durch einen Fehler bei der Verarbeitung von Dateipfaden innerhalb von Archiven durch WinRAR verursacht.

Der Schwachstelle zufolge können speziell präparierte Archivdateien unberechtigt in verschiedene Ordner im Dateisystem geschrieben werden. Zu diesen Ordnern gehören auch Systemverzeichnisse, die beim Start des Computers automatisch ausgeführt werden. Dies kann dazu führen, dass Schadsoftware direkt beim Start des Computers aktiviert wird.

Der WinRAR-Entwickler RARLAB hat die WinRAR-Version 7.12 veröffentlicht, um die Sicherheitslücke zu schließen. Das Update deckt ausschließlich Windows-Versionen ab; Unix- und Android-Nutzer sind von der Sicherheitslücke nicht betroffen.

Die neue Version behebt zudem das zuvor festgestellte Problem der einfachen HTML-Injection in HTML-Berichten. Experten warnen, dass insbesondere Windows-Nutzer schnellstmöglich aktualisieren sollten.