LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware Winrar hat es Hackern ermöglicht, gezielte Angriffe auf Unternehmen in Europa, Kanada und Russland durchzuführen. Diese Schwachstelle, die als CVE-2025-8088 bekannt ist, wurde von zwei Hackergruppen ausgenutzt, um bösartige Dateien in scheinbar harmlosen Archiven zu verstecken.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Die Sicherheitslücke in Winrar, die als CVE-2025-8088 registriert ist, wurde von Sicherheitsforschern von Eset entdeckt und betrifft die Windows-Versionen von Rar, Unrar sowie die Unrar.dll. Diese Path-Traversal-Schwachstelle ermöglicht es Angreifern, bösartige Dateien in Archiven zu verstecken, die beim Extrahieren unbemerkt ausgeführt werden können. Die Unix- und Android-Versionen sind von dieser Schwachstelle nicht betroffen.
Die Winrar-Entwickler haben die Lücke am 30. Juli mit der Veröffentlichung der Version 7.13 geschlossen. Dennoch bleibt die Gefahr bestehen, da Winrar sich nicht automatisch aktualisiert und Benutzer das Update manuell installieren müssen. Die Sicherheitsforscher von Eset raten dringend dazu, die Software zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Die Angriffe wurden hauptsächlich von zwei Hackergruppen durchgeführt: Romcom und Paper Werewolf. Romcom, eine russische Hackergruppe, nutzte die Schwachstelle im Rahmen einer Spearphishing-Kampagne, um Unternehmen in Europa und Kanada anzugreifen. Die Phishing-Mails waren als Bewerbungen getarnt und enthielten ein präpariertes Rar-Archiv, das Malware einschleusen sollte. Paper Werewolf, auch bekannt als Goffee, zielte auf russische Organisationen ab und erwarb den Exploit möglicherweise in einem Hackerforum.
Die Entdeckung dieser Sicherheitslücke wirft ein Licht auf die anhaltenden Herausforderungen im Bereich der Cybersicherheit. Unternehmen müssen wachsam bleiben und sicherstellen, dass ihre Software stets auf dem neuesten Stand ist, um sich gegen solche Bedrohungen zu schützen. Die schnelle Reaktion der Winrar-Entwickler zeigt, wie wichtig es ist, Sicherheitslücken umgehend zu schließen, um die Integrität von IT-Systemen zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior IT‐Architect Analytics & Künstliche Intelligenz (m/w/d)
AI & Process Innovation Expert (f/m/d)
Data Engineer im KI Team (m/w/d)
IT Consultant (m/w/d) KI / AI / Data Science
- Die nächste Stufe der Evolution
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche Winrar-Sicherheitslücke von Hackern ausgenutzt" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefährliche Winrar-Sicherheitslücke von Hackern ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche Winrar-Sicherheitslücke von Hackern ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!