Es ist nicht nur WinRAR selbst betroffen, sondern auch andere Software (z.B. Total Commander). Betroffen sind über 400 Programme, welche die Dateien ‘unrar.dll’ bzw. ‘unrar64.dll’ verwenden.
Das Update bezieht sich auf den Post “Bloßes Öffnen reicht: WinRAR-Schwachstelle erlaubt Ausführung von Schadcode”.
Es sind im Wesentlichen shared libraries - also Funktionen, die von anderen Anwendungen genutzt werden können. Gibt’s auch unter Nichtfenstern, heißt da nur anders. Ein Programm, das eine
unrar.dllalso mitliefert oder einfach die vom System angebotene nutzt, kann damit .rar-Archive mit genau derselben Funktionalität entpacken wie WinRAR selbst.