Kritische WinRAR-Lücke: Nutzer sollten unbedingt aktualisieren
Die Entwickler des beliebten Packprogramms WinRAR haben eine kritische Sicherheitslücke geschlossen, die bereits aktiv von Angreifern ausgenutzt wurde. Die Schwachstelle ermöglichte es, fremden Code in ein System einzuschleusen.
Entdeckt wurde das Problem von Sicherheitsexperten des Unternehmens ESET - Anton Cherepanov, Peter Kosinar und Peter Strycek. Die Lücke wurde bereits mit der am 31. Juli 2025 veröffentlichten WinRAR-Version 7.13 behoben, zu diesem Zeitpunkt verschwieg man aber Informationen zu dem konkreten Kernproblem noch, um andere Kriminelle nicht auf das Problem zu stoßen, bevor bereits viele Installationen aktualisiert sind. Frühere Versionen, einschließlich RAR, UnRAR, UnRAR.dll und des portablen UnRAR-Quellcodes, sind verwundbar.
Wie genau die Schwachstelle in realen Angriffen ausgenutzt wird, ist offiziell noch unklar. Allerdings gibt es Hinweise, dass die russische Hackergruppe "Paper Werewolf" sowohl CVE-2025-8088 als auch eine weitere WinRAR-Lücke (CVE-2025-6218) missbraucht hat. Letztere wurde bereits im Juni 2025 geschlossen. Beide Fehler erlauben es, Dateien in sensible Systemverzeichnisse wie den Windows-Startordner zu schreiben - ein Einfallstor für Schadsoftware, die beim nächsten Systemstart automatisch ausgeführt wird.
Bereits am 7. Juli 2025 soll ein Cyberkrimineller unter dem Pseudonym "zeroplayer" im russischsprachigen Darknet-Forum Exploit.in einen angeblichen WinRAR-Zero-Day für 80.000 Dollar angeboten haben. Es wird vermutet, dass Paper Werewolf diesen Exploit erworben und für gezielte Angriffe eingesetzt hat.
Parallel meldete auch der Konkurrent 7-Zip die Behebung einer Sicherheitslücke (CVE-2025-55188, CVSS 2,7), die durch unsichere Behandlung von symbolischen Links beim Entpacken zu unautorisierten Dateiüberschreibungen führen konnte. Besonders gefährdet sind Unix-Systeme, doch unter bestimmten Voraussetzungen lassen sich auch Windows-Rechner angreifen. Nutzer von WinRAR und 7-Zip sollten umgehend auf die neuesten Versionen aktualisieren, um das Risiko einer Infektion zu minimieren.
Download WinRAR - Packprogramm für RAR- & ZIP-Dateien
Siehe auch:
Code einschleusen
Die Schwachstelle, erfasst unter der Kennung CVE-2025-8088 mit einem CVSS-Score von 8,8, betrifft die Windows-Version der Software. Angreifer können hier mithilfe präparierter Archivdateien beim Entpacken beliebigen Code ausführen. Möglich wurde dies durch einen sogenannten Path Traversal, bei dem das Programm durch manipulierte Pfadangaben Dateien außerhalb des vorgesehenen Zielordners ablegt.Entdeckt wurde das Problem von Sicherheitsexperten des Unternehmens ESET - Anton Cherepanov, Peter Kosinar und Peter Strycek. Die Lücke wurde bereits mit der am 31. Juli 2025 veröffentlichten WinRAR-Version 7.13 behoben, zu diesem Zeitpunkt verschwieg man aber Informationen zu dem konkreten Kernproblem noch, um andere Kriminelle nicht auf das Problem zu stoßen, bevor bereits viele Installationen aktualisiert sind. Frühere Versionen, einschließlich RAR, UnRAR, UnRAR.dll und des portablen UnRAR-Quellcodes, sind verwundbar.
Wie genau die Schwachstelle in realen Angriffen ausgenutzt wird, ist offiziell noch unklar. Allerdings gibt es Hinweise, dass die russische Hackergruppe "Paper Werewolf" sowohl CVE-2025-8088 als auch eine weitere WinRAR-Lücke (CVE-2025-6218) missbraucht hat. Letztere wurde bereits im Juni 2025 geschlossen. Beide Fehler erlauben es, Dateien in sensible Systemverzeichnisse wie den Windows-Startordner zu schreiben - ein Einfallstor für Schadsoftware, die beim nächsten Systemstart automatisch ausgeführt wird.
Bereits am 7. Juli 2025 soll ein Cyberkrimineller unter dem Pseudonym "zeroplayer" im russischsprachigen Darknet-Forum Exploit.in einen angeblichen WinRAR-Zero-Day für 80.000 Dollar angeboten haben. Es wird vermutet, dass Paper Werewolf diesen Exploit erworben und für gezielte Angriffe eingesetzt hat.
Attacken in Russland
Laut eines Berichts des Sicherheitsunternehmens BI.Zone wurden im Juli 2025 russische Organisationen mit Phishing-E-Mails attackiert. Die enthaltenen Archive lösten beim Öffnen die Sicherheitslücken aus, installierten Schadcode und zeigten den Opfern zur Ablenkung harmlose Dokumente an. Eine der geladenen Schadkomponenten war ein in C# programmierter Loader, der Systeminformationen an einen externen Server sendete und weitere Malware nachlud.Parallel meldete auch der Konkurrent 7-Zip die Behebung einer Sicherheitslücke (CVE-2025-55188, CVSS 2,7), die durch unsichere Behandlung von symbolischen Links beim Entpacken zu unautorisierten Dateiüberschreibungen führen konnte. Besonders gefährdet sind Unix-Systeme, doch unter bestimmten Voraussetzungen lassen sich auch Windows-Rechner angreifen. Nutzer von WinRAR und 7-Zip sollten umgehend auf die neuesten Versionen aktualisieren, um das Risiko einer Infektion zu minimieren.
Download WinRAR - Packprogramm für RAR- & ZIP-Dateien
Zusammenfassung
- Kritische Sicherheitslücke in WinRAR erlaubt Einschleusen von Schadcode
- Schwachstelle CVE-2025-8088 mit hohem CVSS-Score von 8,8 betrifft Windows
- Problem wurde durch Path Traversal ermöglicht und in Version 7.13 behoben
- Russische Hackergruppe 'Paper Werewolf' nutzte die Schwachstelle aktiv aus
- Angriffe erfolgten über präparierte Archive in Phishing-E-Mails im Juli 2025
- Zero-Day-Exploit wurde im Darknet für 80000 Dollar zum Verkauf angeboten
- Auch 7-Zip schloss parallel eine Sicherheitslücke bei symbolischen Links
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen