Gefährliche Sicherheitslücke: WinRAR bekommt neues Update - wurde bereits ausgenutzt
Im beliebten Programm WinRAR wurde eine Sicherheitslücke entdeckt, die von Angreifern bereits aktiv ausgenutzt wurde. Es gibt zwar ein Update für die Software, dieses müssen die Nutzer aber selbst installieren.
In der Archivierungs-Software WinRAR wurde jüngst eine neue Sicherheitslücke entdeckt: Am 8. August ging die Lücke mit der Kennnummer CVE-2025-8088 online, laut der mit der Software geöffnete Archive dazu genutzt werden können, um beliebigen Code auszuführen. Möglich wird das durch eine unerwünschte Anpassung des Speicherorts. Dadurch können Angreifer beispielsweise Dateien im Autostart-Ordner platzieren.
Aktiv ausgenutzt - und behoben
Betroffen ist laut WinRAR ausschließlich die Windows-Version der Software - und es steht bereits ein Update bereit, welches das Problem löst. Schon am 30. Juli veröffentlichten die Entwickler WinRAR 7.13, das die Lücke offenbar vollständig schließt. Die Software verfügt allerdings über keinen Auto-Updater. Wer das Archivierungsprogramm selbst nutzt, muss es also über die offizielle Webseite herunterladen und neu installieren, um das Problem loszuwerden.
Im Gegensatz zu manchen anderen Sicherheitslücken wurde CVE-2025-8088 offenbar schon aktiv verwendet. Laut Mitarbeitern des Sicherheitsunternehmens ESET, die die Lücke entdeckt haben, wurde sie über E-Mail-Anhänge ausgenutzt. So wollten die Angreifer Malware von der russischen Hacker-Gruppe RomCom installieren. RomCom ist seit 2022 aktiv und soll vornehmlich NATO-Länder und die Ukraine angreifen.
Auch spannend: Sicherheitsproblem auf Steam: Besorgniserregende Malware in Early-Access-Spiel gefunden
Ob und bei wem Angriffe über die WinRAR-Lücke erfolgreich waren, ist bislang unbekannt. Nachdem viele Nutzer ihre WinRAR-Version wohl nur selten aktualisieren, ist aber nicht auszuschließen, dass Hacker in Zukunft weiterhin versuchen werden, damit in fremde Systeme einzudringen. Wie üblich gilt deshalb: Man sollte die Software auf dem eigenen Rechner immer möglichst aktuell halten und bei fragwürdigen E-Mails lieber auf Nummer sicher gehen.
Nutzen Sie WinRAR - oder ein anderes Archivierungsprogramm? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Beachten Sie beim Kommentieren aber bitte die Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte (oftmals gewürzt mit einer Prise Humor) finden Sie bei Youtube, Instagram und Tiktok.
Quelle: WinRAR (Changelog), NIST, Bleeping Computer via Tom's Hardware
[Ins Forum, um diesen Inhalt zu sehen]
Aber jeden das sein und WinRAR ist ja auch nicht schlecht. Nur das mit den Bezahlen und die Duldung nach Ablauf der Testzeit hat ein Beigeschmack.
Und mit dem Kontextmenü meine ich das hier:
[Ins Forum, um diesen Inhalt zu sehen]
Die von dir markierten Optionen gibt es ja auch noch separat.
[Ins Forum, um diesen Inhalt zu sehen]
Aber jeden das sein und WinRAR ist ja auch nicht schlecht. Nur das mit den Bezahlen und die Duldung nach Ablauf der Testzeit hat ein Beigeschmack.
[Ins Forum, um diesen Inhalt zu sehen]
Im Endeffekt sollte eh jede/r nutzen, was am besten passt.
Ich unterstütze Winrar sehr gern.
Immerhin nutze ich RAR schon seit Ende der 1990er - mit kleinen Ausflügen zu ACE, was ich auch sehr interessant fand.
[Ins Forum, um diesen Inhalt zu sehen]