WinRAR Zero-Day CVE-2025-8088 wird zur Verbreitung von RomCom-Malware ausgenutzt
Kritische WinRAR-Sicherheitslücke CVE-2025-8088 wird von Hackern mit Russland-Bezug zur Verbreitung der RomCom-Malware ausgenutzt. Aktualisieren Sie jetzt auf Version 7.13, um geschützt zu bleiben. Erfahren Sie, wie eine Gruppe mit Russland-Bezug diese Sicherheitslücke ausnutzt und warum Sie jetzt manuell auf WinRAR 7.13 aktualisieren müssen, um geschützt zu bleiben.
WinRAR, ein beliebtes Tool zur Verwaltung komprimierter Dateien, wies eine schwerwiegende Sicherheitslücke auf, die von Hackern aktiv ausgenutzt wurde. Die Schwachstelle mit der offiziellen Bezeichnung CVE-2025-8088 ermöglichte es Angreifern, das Programm dazu zu bringen, unbemerkt Schadsoftware auf den Computern der Nutzer zu installieren. Sicherheitsforscher der Firma ESET entdeckten und veröffentlichten die Schwachstelle, die WinRAR inzwischen mit einem neuen Update behoben hat.
Bei der Sicherheitslücke handelt es sich um einen Path-Traversal- Bug. Das bedeutet, dass eine schädliche Datei so konzipiert sein könnte, dass WinRAR eine Datei an einem anderen Ort speichert als vom Benutzer beabsichtigt, beispielsweise im Autostart-Ordner des Computers. Dadurch können Angreifer ihren eigenen Code ausführen.
Laut einem Tweet von CVE (@CVEnew) wurde diese Sicherheitslücke ausgenutzt, um sogenannten beliebigen Code auf dem Computer eines Opfers auszuführen. Ziel der Hacker war es, eine Schadsoftware namens RomCom Backdoor über speziell erstellte Archivdateien in Phishing-E-Mails einzuschleusen.
Diese irreführenden E-Mails verleiteten die Nutzer dazu, die schädlichen Anhänge zu öffnen. Zu Ihrer Information: Die RomCom-Malware ist dafür bekannt, vertrauliche Daten zu stehlen und andere schädliche Programme zu installieren, was für alle Betroffenen ein ernstes Sicherheitsrisiko darstellt.
ESET-Forscher, darunter Anton Cherepanov, Peter Košinár und Peter Strýček, identifizierten die Gruppe hinter diesem Angriff als Cyberspionage-Team, das mutmaßlich mit Russland in Verbindung steht. Diese Gruppe hat bereits in der Vergangenheit ähnliche Angriffe durchgeführt und dabei Nutzer in Europa und Nordamerika mit unterschiedlicher Malware angegriffen.
Wie Hackread.com berichtete , wurde Ende 2024 aufgedeckt, dass sie eine Sicherheitslücke in gängigen Browsern wie Mozilla Firefox und Tor Browser ausnutzten, die es ihnen ermöglichte, durch den bloßen Besuch einer bestimmten Webseite durch einen Benutzer Schadcode auszuführen.
Glücklicherweise gibt es eine einfache Lösung. WinRAR hat ein Update, Version 7.13, veröffentlicht , das diese gefährliche Sicherheitslücke schließt. WinRAR aktualisiert sich jedoch nicht automatisch, daher liegt es in der Verantwortung jedes einzelnen Benutzers, Maßnahmen zu ergreifen. Um sich vor dieser Bedrohung zu schützen, müssen Sie die neue Version von WinRAR manuell herunterladen und installieren. Benutzer, die nicht aktualisieren, bleiben weiterhin anfällig für diesen speziellen Angriff.
HackRead
