WinRAR unter Attacke– Update schließt Sicherheitslücke
ID: 2190829
Mit einem Update schließen die Entwickler von WinRAR eine aktiv ausgenutzte Sicherheitslücke, über die Angreifer über bösartige Archivdateien Malware verbreiten können.
In einer Meldung von WinRAR selbst führen die Entwickler aus, dass frühere Versionen von WinRAR, Windows-Versionen von RAR, UnRAR, der portable UnRAR-Quellcode und UnRAR.dll von Angreifern dazu gebracht werden können, einen in ein spezielles Archiv verpackten Pfad anstatt des angegebenen Pfades zu nutzen. Entdeckt wurde das Problem von Sicherheitsforschern von ESET, die es zunächst den Entwicklern von WinRAR meldeten. Diese schlossen die Sicherheitslücke mit dem am 31. Juli veröffentlichten Update.
Es ist derzeit nicht bekannt, wie und von wem CVE-2025-8088 in echten Angriffen ausgenutzt wird. Eine ältere Sicherheitslücke in WinRAR war jedoch bereits 2023 verantwortlich für zahlreiche Angriffe, darunter auch Attacken von chinesischen und russischen Hackergruppen. In einem Bericht aus der vergangenen Woche hat der russische Sicherheitsanbieter BI.ZONE darauf hingewiesen, dass es Anzeichen dafür gibt, dass die als Paper Werewolf (alias GOFFEE) bekannte Hackergruppe neben CVE-2025-8088 auch eine weitere Sicherheitslücke CVE-2025-6218 ausgenutzt haben könnte. Dabei handelt es sich um einen Verzeichnisüberlauf-Fehler in der Windows-Version von WinRAR, der im Juni 2025 gepatcht wurde.
Bereits vor diesen Angriffen wurde von einem als „zeroplayer” identifizierten Angreifer ein angeblicher WinRAR-Zero-Day-Exploit zum Preis von 80.000 US-Dollar auf dem russischsprachigen Dark-Web-Forum Exploit.in angeboten. Es wird vermutet, dass die Paper Werewolf-Angreifer diesen erworben und für ihre Angriffe genutzt haben könnten.
Eine der schädlichen Payloads ist ein .NET-Loader, der dazu dient, Systeminformationen an einen externen Server zu senden und zusätzliche Malware zu empfangen, darunter eine verschlüsselte .NET-Assembly. Paper Werewolf verwendet dabei den C#-Loader, um den Computernamen des Opfers zu ermitteln und ihn in dem generierten Link an den Server zu senden, um die Payload herunterzuladen.
Die Sicherheitslücke betrifft WinRAR-Versionen bis einschließlich 7.12. Ab Version 7.13 tritt diese Sicherheitslücke nicht mehr auf. Angesichts der weiten Verbreitung von WinRAR stellt die Sicherheitslücke für Cyberkriminelle ein lohnendes Ziel dar. Nutzer sollten daher auf der Hut sein und das Programm schnellstmöglich auf die neueste Version updaten.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 13.08.2025 - 10:49 Uhr
Sprache: Deutsch
News-ID 2190829
Anzahl Zeichen: 3871
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 319 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"WinRAR unter Attacke– Update schließt Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Welche Plattform bringt mehr Sichtbarkeit? Einschätzungen von Max Weiss zu LinkedIn und Instagram ...
Sichtbarkeit im digitalen Raum ist kein Zufallsprodukt - sie ist das Ergebnis strategischer Entscheidungen. Die Wahl der richtigen Plattform ist dabei ein entscheidender Hebel. Max Weiss (https://weiss-max.com/) analysiert regelmäßig die Wirkmechanismen von LinkedIn und Instagram und berät Untern
Die Zeit der KI-Schmeicheleien ist vorbei ...
Vor wenigen Tagen, am 7. August 2025 hat das US-Unternehmen OpenAI sein neues Sprachmodell GPT-5 vorgestellt und es war schnell klar: Das ist kein gewöhnliches Update. Erwartet wurde von Marktbeobachtern der bislang ambitionierteste Schritt des Unternehmens in Richtung einer universell einsetzbaren
Die 7 größten Zeitfresser - und wie du sie mit besserem Zeitmanagement in Agenturen loswirst ...
Zeitfresser #1: Das Meeting-Chaos Meetings gelten als notwendiges Übel im Agenturalltag, entwickeln sich aber oft zum größten Zeitfresser. Statusupdates, die auch per E-Mail funktionieren würden, Brainstormings ohne Agenda und Abstimmungsrunden mit zu vielen Teilnehmern - die Liste ineffiziente
dmTECH modernisiert mit SAS 360 Direct und Snowflake seine Kundenkommunikation ...
Heidelberg, 7. August 2025 - dmTECH setzt bei der Modernisierung seiner Kundenansprache auf SAS, einen der weltweit führenden Anbieter von Lösungen für Daten und künstliche Intelligenz (KI). Die Technologietochter von Deutschlands führendem Drogeriemarkt nutzt für die Segmentierung ihrer Zielg
