Sicherheitslücke: WinRAR wird von Hackern angegriffen
Eine kritische Sicherheitslücke im Packprogramm WinRAR wird aktuell aktiv ausgenutzt. Hacker greifen gezielt Windows-Systeme an.
Im beliebten Windows-Packtool WinRAR klafft seit Wochen eine Sicherheitslücke. Cyberkriminelle nutzen diese Path-Traversal-Schwachstelle, um Schadcode über manipulierte Archivdateien einzuschleusen, wie «heise online» berichtet.
Die Sicherheitslücke ist als CVE-2025-8088 registriert. Sie betrifft WinRAR-Versionen bis einschliesslich 7.12 sowie RAR, UnRAR und UnRAR.dll auf Windows-Systemen.
Hacker-Angriffe laufen bereits
Laut ESET werden gezielt manipulierte RAR-Archive über Phishing-Kampagnen verteilt. Öffnet ein Nutzer diese Archive, kann fremder Code auf dem Rechner ausgeführt werden.
Die verantwortliche Gruppe «RomCom» attackiert insbesondere Unternehmen in Europa und Kanada. Anwender sollen keinesfalls archivierte Dateien aus unbekannten Quellen entpacken, so Sicherheitsexperten.
Sicherheitsexperten von ESET entdeckten den Fehler bereits Mitte Juli und meldeten ihn am 24. Juli an die Entwickler. WinRAR reagierte mit einem Update auf Version 7.13, das die Schwachstelle schliesst, wie «t3n» berichtet.
Sicherheitslücke: Dringende Update-Empfehlung
WinRAR aktualisiert sich nicht automatisch, Nutzer müssen die neueste Version eigenständig herunterladen und installieren. Nur durch das Update auf Version 7.13 lässt sich die Lücke zuverlässig schliessen.
Unklar ist, wie viele Systeme bereits kompromittiert wurden. Fakt ist: Die Verbreitung gefährlicher Archive läuft aktiv; das Risiko bleibt hoch, solange nicht gepatcht wird, so die Experten.
