Ein Zero Day Angriff auf WinRAR wurde letzte Woche bekannt gemacht. Die Sicherheitslücke, verfolgt unter CVE-2025-8088, betrifft alle Windows Versionen von WinRAR bis einschließlich Version 7.12. Nutzer der weit verbreiteten Software werden dringend aufgefordert, vorsichtig zu sein und ihre Software schnellstmöglich zu aktualisieren.
Die Schwachstelle, erstmals von ESET am 18. Juli 2025 gemeldet, ist ein sogenannter „Path Traversal“ Fehler, der die Windows Funktion der alternativen Datenströme (Alternate Data Streams, ADS) ausnutzt, um die üblichen Sicherheitsmechanismen beim Entpacken von Dateien zu umgehen.
Laut ESET richtete sich die Kampagne gegen Unternehmen aus den Bereichen Finanzen, Industrie, Verteidigung und Logistik in Europa und Kanada. Über Phishing E-Mails und andere Betrugsmaschen wurden manipulierte RAR Dateien verbreitet, um Schadsoftware zu installieren und Hintertüren in Systemen zu öffnen.
WinRAR wurde in der Vergangenheit bereits auf ähnliche Weise angegriffen , die weite Verbreitung der Software in Kombination mit dem Fehlen einer automatischen Update Funktion führt dazu, dass bekannte Schwachstellen selbst nach ihrer Entdeckung noch lange ausgenutzt werden können.
Die Lösung? Regelmäßig patchen und bewährte Praktiken einhalten
Wie bei den meisten Aspekten der Cybersicherheit gilt auch hier: Vorbeugung ist entscheidend. Die Sensibilisierung von Mitarbeitenden und die Einhaltung branchenüblicher Sicherheitsstandards kann die Erfolgsrate solcher Angriffe deutlich reduzieren. Regelmäßige Software Updates erhöhen die Wahrscheinlichkeit, dass bekannte Schwachstellen geschlossen werden.
Darüber hinaus wird Unternehmen insbesondere in den von den aktuellen Angriffen betroffenen Sektoren, in denen dies oft gesetzlich vorgeschrieben ist empfohlen, Notfall und Wiederherstellungspläne zu unterhalten. Dazu gehören Systeme zur Datensicherung und Wiederherstellung, die im Ernstfall als letzte Schutzmaßnahme dienen können, falls Prävention nicht ausreicht.
Ihre Daten in Ihren Händen – Mit TECH-ARROW
