Seit August 2025 ist eine Sicherheitslücke in WinRAR bekannt. Diese Lücke wird bereits ausgenutzt. Googles Threat Intelligence Group beobachtet bis heute Angriffe von mehreren Tätergruppen darauf, obwohl ein Update zum Schließen der Schwachstelle bereitsteht.

Google erklärt in einer aktuellen Analyse: „Von Regierungen unterstützte bösartige Akteure mit Verbindungen zu Russland und China sowie finanziell motivierte Gruppierungen nutzen diese n-Day-Sicherheitslücke weiterhin für unterschiedliche Operationen aus“. „Die Missbrauchsmethode, eine Path-Traversal-Schwachstelle, die ermöglicht, Dateien in den Windows-Startordner abzulegen und dadurch Persistenz zu erreichen, unterstreicht eine Lücke in der grundlegenden Anwendungssicherheit und im Bewusstsein der Benutzer.“

Nutzer, die WinRAR einsetzen, sollten die Software auf den jüngsten Stand aktualisieren. In der Analyse führt Google eine längere Liste an Hinweisen auf eine Infektion (Indicators of Compromise, IOCs) auf, anhand welcher Interessierte prüfen können, ob sie möglicherweise Opfer eines Angriffs geworden sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE