Die Entwickler von WinRAR haben Anfang dieser Woche Version 7.13 veröffentlicht. Sie schließt eine hochriskante Sicherheitslücke. Wie IT-Sicherheitsforscher nun mitteilen, wird diese Lücke bereits von zwei verschiedenen kriminellen Gruppierungen missbraucht.

In einem Blog-Beitrag schreiben die Mitarbeiter von Malwarebytes, dass zwei Cyberbanden unabhängig voneinander die Sicherheitslücke attackiert haben. Bei der Lücke handelt es sich um einen Zero-Day, da es zu dem Zeitpunkt der Angriffe noch kein Update gab. Mit manipulierten Archivdateien können Angreifer in verwundbaren WinRAR-Versionen einen Fehler provozieren und darüber beliebigen Code einschleusen sowie ausführen (CVE-2025-8088 / EUVD-2025-23983, CVSS 8.4, Risiko "hoch").

Dass das Update auf WinRAR 7.13 die bereits attackierte Sicherheitslücke abdichtet, wurde am Montag dieser Woche klar. Für die Schwachstelle sind die älteren Versionen von RAR, UnRAR, portable UnRAR (Quelltext) und UnRAR.dll anfällig. Nicht betroffen sind die Unix- und Android-Versionen.

Die Prof. Hellberg EDV-Beratung empfiehlt allen WinRAR-Nutzern, das jüngste Update umgehend zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE