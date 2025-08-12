Das weitverbreitete Packprogramm WinRAR ist von einer kritischen Zero-Day-Sicherheitslücke betroffen, die unter der Kennung CVE-2025–8088 geführt wird. Die Schwachstelle wird bereits seit Wochen aktiv von mindestens zwei unterschiedlichen Cybercrime-Gruppen für Angriffe ausgenutzt. Nutzer:innen aller älteren Versionen der Software sollten umgehend handeln, da über manipulierte Archivdateien Schadsoftware auf ihren Systemen installiert werden kann.

Entdeckt wurde die Sicherheitslücke nach Angaben des slowakischen IT-Sicherheitsunternehmens ESET bereits Mitte Juli 2025. Die Expert:innen hätten festgestellt, dass die Lücke den Angreifer:innen erlaube, bösartige ausführbare Dateien in geschützten Systemordnern zu platzieren, wenn ein Opfer ein speziell präpariertes Archiv öffnet. Sechs Tage nach der Meldung an die Entwickler:innen der Winrar GmbH aus Berlin wurde eine neue, sichere Version veröffentlicht.

Zwei Hackergruppen nutzen Lücke aktiv aus

Laut dem Bericht von ESET steht hinter einem Teil der Angriffe die russische, finanziell motivierte Gruppe „RomCom“. Diese sei dafür bekannt, mit erheblichem Aufwand und Ressourcen gezielte Cyberoperationen durchzuführen. Es sei bereits das dritte Mal, dass diese Gruppe eine Zero-Day-Lücke für ihre Zwecke einsetzt, schreiben die ESET-Forscher Anton Cherepanov, Peter Strýček und Damien Schaeffer.

Unabhängig davon will auch die russische Sicherheitsfirma BI.ZONE die Ausnutzung derselben Schwachstelle beobachtet haben. Demnach setze eine Gruppe namens „Paper Werewolf“ den Exploit ebenfalls bereits seit Juli ein, um über gefälschte E-Mails Malware zu verteilen und die Kontrolle über infizierte Systeme zu erlangen. Ob die beiden Angreifergruppen in Verbindung stehen oder die Informationen zur Lücke aus derselben Quelle im Darknet erworben haben, ist derzeit nicht bekannt.

Die aktuelle Schwachstelle ist symptomatisch für ein grundlegendes Problem von WinRAR. Anders als andere moderne Software verfügt das Programm über keinen integrierten, automatischen Update-Mechanismus. Anwender:innen müssen also proaktiv selbst prüfen, ob eine neue Version vorliegt und diese manuell installieren.

Diese Tatsache macht die riesige Nutzerbasis von rund 500 Millionen Installationen zu einem attraktiven und leider auch trägen Ziel. Schon in der Vergangenheit, wie etwa bei einer kritischen Lücke im Jahr 2023, führte dieser Umstand dazu, dass Exploits auch Monate nach Bereitstellung eines Patches noch erfolgreich waren. Auch wenn die Entwickler:innen zuverlässig Patches liefern, bleibt die manuelle Installation eine hohe Hürde für die flächendeckende Sicherheit.

Allen Nutzer:innen von WinRAR wird dringend empfohlen, ihre installierte Version zu überprüfen und sofort auf die Version 7.13 oder eine neuere Version zu aktualisieren. Die Entwickler:innen weisen darauf hin, dass auch die Kommandozeilen-Werkzeuge UnRAR.dll und der portable UnRAR-Quellcode betroffen sind. Die Aktualisierung ist der einzig wirksame Schutz gegen die derzeit laufenden Angriffswellen.

