BERLIN / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weitverbreiteten Software WinRAR sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter der Kennung CVE-2025-8088 geführt wird, wird aktiv von Cyberkriminellen ausgenutzt und stellt eine erhebliche Bedrohung für Millionen von Nutzern weltweit dar.
Die beliebte Archivierungssoftware WinRAR steht im Mittelpunkt einer Sicherheitsdebatte, nachdem eine kritische Zero-Day-Schwachstelle entdeckt wurde. Diese Lücke, die unter der Kennung CVE-2025-8088 bekannt ist, ermöglicht es Angreifern, über manipulierte Archivdateien Schadsoftware auf den Systemen der Nutzer zu installieren. Besonders besorgniserregend ist, dass die Lücke bereits seit Wochen von mindestens zwei verschiedenen Cybercrime-Gruppen aktiv ausgenutzt wird.
Die Sicherheitslücke wurde Mitte Juli 2025 vom slowakischen IT-Sicherheitsunternehmen ESET entdeckt. Laut den Experten von ESET können Angreifer bösartige ausführbare Dateien in geschützten Systemordnern platzieren, wenn ein Opfer ein speziell präpariertes Archiv öffnet. Diese Art von Angriff ist besonders gefährlich, da sie die Integrität des gesamten Systems gefährden kann. Sechs Tage nach der Meldung an die Entwickler von WinRAR wurde eine neue, sichere Version veröffentlicht, die diese Schwachstelle behebt.
Hinter einem Teil der Angriffe steht die russische Hackergruppe „RomCom“, die für ihre gezielten Cyberoperationen bekannt ist. Diese Gruppe hat bereits in der Vergangenheit Zero-Day-Lücken für ihre Zwecke genutzt. Eine weitere Gruppe, die ebenfalls die Schwachstelle ausnutzt, ist „Paper Werewolf“, die über gefälschte E-Mails Malware verbreitet. Ob es eine Verbindung zwischen diesen Gruppen gibt oder ob sie die Informationen zur Lücke aus derselben Quelle im Darknet erworben haben, ist derzeit unklar.
Ein grundlegendes Problem von WinRAR ist das Fehlen eines automatischen Update-Mechanismus. Nutzer müssen selbstständig prüfen, ob eine neue Version vorliegt und diese manuell installieren. Diese Tatsache macht die riesige Nutzerbasis von rund 500 Millionen Installationen zu einem attraktiven Ziel für Angreifer. Schon in der Vergangenheit führte dieser Umstand dazu, dass Exploits auch Monate nach Bereitstellung eines Patches noch erfolgreich waren. Daher wird allen Nutzern dringend empfohlen, ihre installierte Version zu überprüfen und sofort auf die Version 7.13 oder eine neuere Version zu aktualisieren.
Die Entwickler von WinRAR weisen darauf hin, dass auch die Kommandozeilen-Werkzeuge UnRAR.dll und der portable UnRAR-Quellcode betroffen sind. Die Aktualisierung ist der einzig wirksame Schutz gegen die derzeit laufenden Angriffswellen. In der IT-Sicherheitsbranche wird die Notwendigkeit von automatischen Updates immer wieder betont, um die Sicherheit der Nutzer zu gewährleisten und die Verbreitung von Malware zu verhindern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)
Werkstudent KI und C# Entwicklung (m/w/d)
Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "WinRAR-Nutzer in Gefahr: Kritische Sicherheitslücke erfordert sofortiges Update" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "WinRAR-Nutzer in Gefahr: Kritische Sicherheitslücke erfordert sofortiges Update" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »WinRAR-Nutzer in Gefahr: Kritische Sicherheitslücke erfordert sofortiges Update« bei Google Deutschland suchen, bei Bing oder Google News!