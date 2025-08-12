Anzeige
Anzeige
Anzeige
Anzeige
News
Verpasse keine News mehr!

WinRAR-Nutzer aufgepasst: Diese Zero-Day-Lücke erfordert sofortiges Handeln

Millionen nutzen es täglich. Doch eine bislang unentdeckte Schwachstelle in WinRAR macht Rechner zur leichten Beute für Angreifer:innen. Ein manuelles Update ist unumgänglich, denn eine Automatik fehlt.

Von Dieter Petereit
2 Min.
Artikel merken
Anzeige
Anzeige
WinRAR-Nutzer aufgepasst: Diese Zero-Day-Lücke erfordert sofortiges Handeln
Schwachstelle in Winrar wurde zum Werkzeug von Hacker:innen. (Bild: Mas Jono/Shutterstock)

Das weitverbreitete Packprogramm WinRAR ist von einer kritischen Zero-Day-Sicherheitslücke betroffen, die unter der Kennung CVE-2025–8088 geführt wird. Die Schwachstelle wird bereits seit Wochen aktiv von mindestens zwei unterschiedlichen Cybercrime-Gruppen für Angriffe ausgenutzt. Nutzer:innen aller älteren Versionen der Software sollten umgehend handeln, da über manipulierte Archivdateien Schadsoftware auf ihren Systemen installiert werden kann.

Anzeige
Anzeige

Entdeckt wurde die Sicherheitslücke nach Angaben des slowakischen IT-Sicherheitsunternehmens ESET bereits Mitte Juli 2025. Die Expert:innen hätten festgestellt, dass die Lücke den Angreifer:innen erlaube, bösartige ausführbare Dateien in geschützten Systemordnern zu platzieren, wenn ein Opfer ein speziell präpariertes Archiv öffnet. Sechs Tage nach der Meldung an die Entwickler:innen der Winrar GmbH aus Berlin wurde eine neue, sichere Version veröffentlicht.

Zwei Hackergruppen nutzen Lücke aktiv aus

Laut dem Bericht von ESET steht hinter einem Teil der Angriffe die russische, finanziell motivierte Gruppe „RomCom“. Diese sei dafür bekannt, mit erheblichem Aufwand und Ressourcen gezielte Cyberoperationen durchzuführen. Es sei bereits das dritte Mal, dass diese Gruppe eine Zero-Day-Lücke für ihre Zwecke einsetzt, schreiben die ESET-Forscher Anton Cherepanov, Peter Strýček und Damien Schaeffer.

Anzeige
Anzeige

Unabhängig davon will auch die russische Sicherheitsfirma BI.ZONE die Ausnutzung derselben Schwachstelle beobachtet haben. Demnach setze eine Gruppe namens „Paper Werewolf“ den Exploit ebenfalls bereits seit Juli ein, um über gefälschte E-Mails Malware zu verteilen und die Kontrolle über infizierte Systeme zu erlangen. Ob die beiden Angreifergruppen in Verbindung stehen oder die Informationen zur Lücke aus derselben Quelle im Darknet erworben haben, ist derzeit nicht bekannt.

Das eigentliche Problem: Fehlende Automatik-Updates

Die aktuelle Schwachstelle ist symptomatisch für ein grundlegendes Problem von WinRAR. Anders als andere moderne Software verfügt das Programm über keinen integrierten, automatischen Update-Mechanismus. Anwender:innen müssen also proaktiv selbst prüfen, ob eine neue Version vorliegt und diese manuell installieren.

Empfohlene redaktionelle Inhalte

Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Hinweis zum Datenschutz

Empfehlungen der Redaktion
Artikel wechseln

Diese Tatsache macht die riesige Nutzerbasis von rund 500 Millionen Installationen zu einem attraktiven und leider auch trägen Ziel. Schon in der Vergangenheit, wie etwa bei einer kritischen Lücke im Jahr 2023, führte dieser Umstand dazu, dass Exploits auch Monate nach Bereitstellung eines Patches noch erfolgreich waren. Auch wenn die Entwickler:innen zuverlässig Patches liefern, bleibt die manuelle Installation eine hohe Hürde für die flächendeckende Sicherheit.

Allen Nutzer:innen von WinRAR wird dringend empfohlen, ihre installierte Version zu überprüfen und sofort auf die Version 7.13 oder eine neuere Version zu aktualisieren. Die Entwickler:innen weisen darauf hin, dass auch die Kommandozeilen-Werkzeuge UnRAR.dll und der portable UnRAR-Quellcode betroffen sind. Die Aktualisierung ist der einzig wirksame Schutz gegen die derzeit laufenden Angriffswellen.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren