Zwei unabhängig voneinander agierende kriminelle Gruppierungen haben wohl schon seit einiger Zeit die als CVE-2025-8088 registrierte Sicherheitslücke in Winrar ausgenutzt. Zwar lieferten die Entwickler Anfang der Woche mit Version 7.13 einen Patch für die hochriskante Schwachstelle. Die Angriffe erfolgten jedoch bereits vor dessen Verfügbarkeit, wie die Sicherheitsforscher von Malwarebytes in einem
Blog-Beitrag schreiben.
Die Sicherheitslücke CVE-2025-8088 ist eine sogenannte Path-Traversal-Schwachstelle, die die Windows-Version von Winrar betrifft und es Angreifern ermöglicht, durch die Erstellung bösartiger Archivdateien beliebigen Code auszuführen. In einer Kampagne, die der russlandnahen Gruppe RomCom zugeschrieben wird, haben die Angreifer die Schwachstelle genutzt, um Dateien in anderen als den vom Benutzer festgelegten Ordnern abzulegen. Auf diese Weise konnten sie Dateien in Startordnern und anderen wichtigen Bereichen des Betriebssystems ablegen.
Eine andere Gruppe namens Paper Werewolf nutzte dieselbe Schwachstelle laut
Malwarebytes, um russische Organisationen anzugreifen. Anfang Juli entdeckten Forscher entsprechende Aktivitäten im Rahmen von gezielten Phishing-Kampagnen. Die Angreifer gaben sich als Mitarbeiter eines russischen Forschungsinstituts aus und nutzten einen Brief, der angeblich von einem der Ministerien stammte. Zu diesem Zeitpunkt war die Schwachstelle noch eine Zero-Day-Sicherheitslücke.
Die Sicherheitsforscher empfehlen vor diesem Hintergrund, so schnell wie möglich die neuste Version von Winrar zu installieren. Erst die aktuelle Version 7.13 behebt die entsprechende Sicherheitslücke.
(sta)
