WinRAR schließt kritische Sicherheitslücke: RomCom nutzte Zero-Day-Exploit

LONDON (IT BOLTWISE) – Die beliebte Archivierungssoftware WinRAR hat kürzlich eine schwerwiegende Sicherheitslücke geschlossen, die von der russischen Hackergruppe RomCom ausgenutzt wurde. Diese Schwachstelle, die als Zero-Day-Exploit bekannt ist, ermöglichte es Angreifern, schädlichen Code auf betroffenen Systemen auszuführen.

WinRAR, ein weit verbreitetes Tool zur Dateikomprimierung, stand kürzlich im Mittelpunkt eines Sicherheitsvorfalls, der die IT-Welt aufhorchen ließ. Eine kritische Zero-Day-Schwachstelle, die von der russischen Hackergruppe RomCom ausgenutzt wurde, bedrohte die Systeme mit der Möglichkeit, schädlichen Code auszuführen. Diese Schwachstelle, die als CVE-2025-8088 identifiziert wurde, erhielt eine hohe Schwerebewertung mit einem CVSS-Score von 8,4.

Die Sicherheitslücke betraf speziell die Windows-Versionen von WinRAR und ermöglichte es Angreifern, durch eine Path-Traversal-Schwachstelle Dateien in einem anderen als dem vom Benutzer angegebenen Pfad zu extrahieren. Glücklicherweise waren die Unix- und Android-Versionen von WinRAR nicht betroffen, was die Angriffsfläche etwas einschränkte.

Die Entdeckung dieser Schwachstelle durch ESET-Sicherheitsforscher zeigte, dass RomCom die Lücke aktiv nutzte, um den RomCom-Backdoor-Trojaner zu verbreiten. Die Angreifer setzten dabei auf Spearphishing-Angriffe, bei denen sie gezielt manipulierte RAR-Dateien per E-Mail versendeten, um ihre Opfer zu infizieren.

RomCom ist bekannt für seine Spionage- und gezielten Angriffe auf Organisationen. Die Gruppe machte bereits Schlagzeilen, als sie zwei weitere Zero-Day-Schwachstellen ausnutzte, um Hintertüren zu installieren. Auch ein Microsoft-Zero-Day wurde 2023 von ihnen genutzt, um den NATO-Gipfel anzugreifen. Die jüngste Ausnutzung der WinRAR-Schwachstelle fügt sich nahtlos in die Liste ihrer Exploits ein.

Nach der Meldung der Sicherheitsforscher reagierte WinRAR schnell und veröffentlichte ein Update, das die Schwachstelle in der Version 7.13 behebt. Neben der Behebung dieser Sicherheitslücke wurden auch weitere Fehler behoben, um die Benutzererfahrung zu verbessern. Angesichts der Bedrohung durch die Zero-Day-Schwachstelle und der weiteren Fehlerbehebungen wird allen WinRAR-Nutzern dringend empfohlen, ihre Systeme auf die neueste Version zu aktualisieren.

Zusätzlich zur Softwareaktualisierung ist es entscheidend, wachsam gegenüber Phishing- und Spearphishing-Angriffen zu bleiben. Organisationen sollten regelmäßige Schulungen für ihre Mitarbeiter durchführen, um das Risiko durch den Umgang mit bösartigen Dateien zu minimieren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!