Rarlab hat eine neue Version des beliebten WinRAR-Tools veröffentlicht, um eine Sicherheitslücke zu schließen, die für Angriffe zur Ausführung von Remote-Code ausgenutzt werden kann.
Das Problem wurde in WinRAR 7.23 behoben, allerdings müssen Nutzer die neue Version manuell installieren, da WinRAR nach wie vor keine automatischen Updates anbietet. Außerdem müssen sie darauf achten, dass sie die Version herunterladen, die zu ihrem System und ihren Spracheinstellungen passt.
Es stehen fünf Betriebssysteme zur Auswahl (Windows, macOS, Android, Linux und FreeBSD), was nicht allzu schwer sein dürfte. Die meisten Nutzer werden sich jedoch bei der Wahl zwischen 64-Bit, 32-Bit oder ARM schwer tun, wofür sie ihre Systemspezifikationen überprüfen müssen.
Die unter der Kennung CVE-2026-14191 erfasste Sicherheitslücke betrifft die Art und Weise, wie WinRAR und UnRAR mit RAR5-Wiederherstellungsdateien (.rev) umgehen. Dabei handelt es sich um optionale Dateien, die zur Reparatur beschädigter oder unvollständiger Archive dienen.
Das bedeutet, dass ein Angreifer eine Reihe von zwei oder mehr .rev Dateien, die WinRAR dazu veranlassen, Daten außerhalb des ihm zugewiesenen Speichers zu schreiben. Einfach ausgedrückt: Die bösartigen Wiederherstellungsvolumes können WinRAR dazu verleiten, Daten direkt hinter das Ende eines Speicherpuffers zu schreiben, wodurch die eigenen Daten beschädigt werden. Angreifer könnten dies ausnutzen, um bösartigen Code auf dem Computer des Opfers auszuführen.
Laut dem Eintrag EUVD-2026-40869 in der European Vulnerability Database handelt es sich bei dem Fehler um eine Variante der Schwachstelle aus dem Jahr 2023, die unter der Kennung CVE-2023-40477 erfasst wurde und ebenfalls im Code zur Verarbeitung von Wiederherstellungsvolumes entdeckt wurde.
Keine automatischen Updates.
Das Problem beim Fehlen automatischer Updates besteht darin, dass die Nutzer erst einmal darauf aufmerksam werden müssen, dass eine neue Version verfügbar ist. Zwar gibt es Tools von Drittanbietern, die dies für Systemadministratoren überwachen können, doch die meisten Privatanwender laufen Gefahr, dies zu übersehen.
Eine Sicherheitslücke in WinRAR aus dem Jahr 2025 wurde von mit Russland verbündeten Gruppen gegen ukrainische Organisationen ausgenutzt, lange nachdem die Sicherheitslücke bereits behoben worden war.
Wie man sicher bleibt
Neben der Installation der aktualisierten Version von WinRAR und/oder UnRAR gibt es einige allgemeine Maßnahmen, mit denen Sie für Sicherheit sorgen können.
- Öffnen Sie keine unaufgefordert zugesandten Anhänge, es sei denn, Sie können deren Herkunft über einen unabhängigen Kanal überprüfen.
- Verwenden Sie eine aktuelle Anti-Malware-Lösung mit Echtzeit-Schutz, um Ihre Geräte vor Malware zu schützen.
- Hinweis für Systemadministratoren: Behandeln Sie WinRAR als optionale Software. Wenn Nutzer das Programm aus geschäftlichen Gründen nicht benötigen, entfernen Sie es über Ihr Software-Inventar- oder Asset-Management-System, um die Angriffsfläche zu verringern, oder verwenden Sie ein geeignetes Tool, das Sie umgehend über Updates informiert.
Wir berichten nicht nur über Bedrohungen - wir beseitigen sie
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.




