![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurze Information f\u00fcr Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden \u00fcber \u00e4ltere Schwachstellen, die l\u00e4ngst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist in die CISA-Liste der angegriffenen Schwachstellen aufgenommen worden.<\/p>\n
<\/p>\n
Blog-Leser Benny hat im Diskussionsbereich die Information \"Aktive Angriffe auf 7zip wurden heute in freier Wildbahn beobachtet.\" eingestellt (danke daf\u00fcr).<\/p>\n
Ich hatte zum 22. November 2025 im Beitrag\u00a07-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer m\u00fcssen handeln<\/a> berichtet, dass es in 7-ZIP (vor Version 25.x) die Schwachstelle CVE-2025-11001 gibt. Die Schwachstelle CVE-2025-11001<\/a> wurde mit einem CVSS 3.1 Base Score von 7.0 (High) bewertet. Es handelt sich um eine File Parsing Directory Traversal Remote Code Execution-Schwachstelle im Entpacker von 7-Zip ZIP.<\/p>\n Die spezifische Schwachstelle besteht in der Verarbeitung symbolischer Links in ZIP-Dateien. Speziell gestaltete Daten in einer ZIP-Datei k\u00f6nnen dazu f\u00fchren, dass der Prozess in unbeabsichtigte Verzeichnisse gelangt. Ein Angreifer kann diese Sicherheitsl\u00fccke ausnutzen, um Code im Kontext eines Dienstkontos auszuf\u00fchren.<\/p>\n Diese Sicherheitsl\u00fccke erm\u00f6glicht es Remote-Angreifern beliebigen Code auf betroffenen Installationen von 7-Zip auszuf\u00fchren. Um diese Sicherheitsl\u00fccke auszunutzen, ist eine Interaktion mit diesem Produkt erforderlich, wobei die Angriffsvektoren je nach Implementierung variieren k\u00f6nnen. Bereits im November 2025 hatte ich geschrieben, dass Exploits bekannt sind und die Schwachstelle angegriffen wird. Der 7-Zip-Entwickler hat im Juli 2025 mit der 7-Zip-Version 25.x einen Fix f\u00fcr sein Produkt ver\u00f6ffentlicht.\u00a0Ich bin davon ausgegangen, dass Nutzer 7-ZIP l\u00e4ngst gepatcht haben.<\/p>\n In meinem Beitrag hatte ich darauf hingewiesen, dass Anwendungen, in denen alte 7-ZIP-Versionen mit ausgeliefert werden, ein Problem darstellen. Dort findet sich im November 2025 der Hinweis, dass die AMD-Grafiktreiber noch die alte 7-ZIP-Dateien enthalten.<\/p>\n Blog-Leser Benny schrieb im Diskussionsbereich, dass AMD zum 10. Dezember 2025 einen neuen AMD Adrenalin Radeon-Treiber 25.12.1 (WHQL) ver\u00f6ffentlicht hat. Mir ist dieses Update in obigem Tweet<\/a> aufgefallen, wo es hei\u00dft, dass diverse Fixes f\u00fcr Spiele ausgerollt werden. Die Kollegen von deskmodder.de haben hier<\/a> einige Hinweise.\u00a0Dieser Treiber kommt noch mit der alten 7z.dll und 7z.exe v24.09. Die Dateien finden sich im Verzeichnis:<\/p>\n Carsten weist in diesem Kommentar<\/a> darauf hin, dass\u00a0AMD die Dateien noch anderswo abgelegt hat und nennt folgende Pfade:<\/p>\n Nutzer m\u00fcssen also die betreffenden Dateien manuell aktualisieren, wenn sie den Grafiktreiber updaten.<\/p>\n Nachfolgendem Tweet<\/a> habe ich entnommen, dass die WinRAR-Schwachstelle CVE-2025-6218<\/a> in die CISA-Liste der angegriffenen Schwachstellen aufgenommen<\/a> wurde.<\/p>\n Es handelt sich um eine RARLAB WinRAR Directory Traversal Remote Code Execution-Schwachstelle. Diese Sicherheitsl\u00fccke erm\u00f6glicht es Angreifern, auf entfernten Rechnern beliebigen Code auf betroffenen Installationen von RARLAB WinRAR auszuf\u00fchren. Um diese Sicherheitsl\u00fccke auszunutzen, ist eine Interaktion des Benutzers erforderlich, d. h. das Ziel muss eine b\u00f6sartige Seite besuchen oder eine b\u00f6sartige Datei \u00f6ffnen.<\/p>\n Die spezifische Schwachstelle besteht in der Verarbeitung von Dateipfaden innerhalb von Archivdateien. Ein speziell gestalteter Dateipfad kann dazu f\u00fchren, dass der Prozess in unbeabsichtigte Verzeichnisse gelangt. Ein Angreifer kann diese Sicherheitsl\u00fccke ausnutzen, um Code im Kontext des aktuellen Benutzers auszuf\u00fchren. Das betrifft die Version 7.11 (64-bit) – und das Ganze ist seit dem 20.6.2025 bekannt – die Sicherheitshinweise wurden zum 9.12.2025 aber aktualisiert. The Hacker News hat im Beitrag\u00a0Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups<\/a> berichtet.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Information f\u00fcr Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden \u00fcber \u00e4ltere Schwachstellen, die l\u00e4ngst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist … Weiterlesen Problem Anwendungen und AMD-Grafiktreiber<\/h3>\n
![\"AMD](\"https:\/\/i.postimg.cc\/VsBnxv98\/image.png\")
<\/a><\/p>\nC:\\Program Files\\AMD\\AMDInstallManager<\/pre>\n
C:\\Program Files\\AMD\\CIM\\Bin64\r\nC:\\Program Files\\AMD\\CNext\\CNext<\/pre>\n
WinRAR-Schwachstelle\u00a0CVE-2025-6218 in CISA-Liste<\/h2>\n
![\"WinRAR](\"https:\/\/i.postimg.cc\/h45cPb10\/image.png\")
<\/p>\n