Die Dateiendung *.rar gilt selbst heute noch vielen als Synonym für eine Datei mit dicht komprimierten Daten. Die Entwickler der damit verbundenen WinRAR-Software, die als Shareware kostenfrei angeboten wird, sprechen von mehr als 500 Millionen Nutzern weltweit.
Diese Popularität versuchen Hacker für ihre Zwecke zu nutzen, wie Bleeping Computer berichtet. Aktuell wird vor der als CVE-2025-8088 bezeichneten Schwachstelle gewarnt. Demnach setzen Cyberkriminelle, die mit dem russischen Staat in Verbindung gebracht und als RomCom-Gruppe bezeichnet werden, auf die Sicherheitslücke, um unbemerkt ihren Schadcode zu laden.
Mit dieser können Hintertürchen, sogenannte Backdoors, geöffnet werden, die es den Angreifern ermöglichen, eigene Befehle an von ihnen gewünschten Stellen zu platzieren. So wird etwa die Autorun-Datei so verändert, dass die Befehle der Hacker beim Start der Anwendung ebenfalls ausgeführt werden.
Update für WinRAR muss manuell ausgeführt werden
Ursprünglich zielte die Gruppe vor allem auf Nutzer in der Ukraine. Im Rahmen des dort tobenden Kriegs versuchten die Hacker, auf Computer zu gelangen, die in Bereichen der kritischen Infrastruktur verwendet wurden, etwa bei der Regierung und den Behörden oder in der Energie- und Wasserwirtschaft. Die Hackergruppe soll allerdings auch auf staatliche Stellen in Europa und den USA abzielen.
Das hinter der Software stehende Unternehmen hat bereits auf die Schwachstelle reagiert, allerdings sind dabei die einzelnen Nutzer gefragt. Mit der Version 7.13 wird die Lücke zwar geschlossen, diese muss jedoch händisch unter dem Microsoft-Betriebssystem Windows installiert werden. Die Entwickler bieten für WinRAR keine Funktion, die automatisiert nach Updates sucht und diese einpflegt. Wer die Paketsoftware unter Unix oder Android einsetzt, muss nach aktuellem Stand der Dinge dagegen weiterhin keine Angriffe befürchten. Die Lücke zeigt jedoch einmal mehr, wie wichtig ein aktueller Stand des Systems für die Sicherheit im Allgemeinen ist.
Das Fehlen einer automatischen Aktualisierung scheint allerdings generell ein Problem von WinRAR zu sein. Bereits im Juni wurde eine ähnliche Schwachstelle offenkundig. Dabei konnten Angreifer durch eine fehlerhafte Verarbeitung von Archivdateipfaden bösartige Archive erstellen, welche die sogenannten Extraktionsgrenzen umgehen.