Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten

Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar - Lücke aus. Sie schleusen Trojaner und andere Malware ein.

28. Januar 2026 um 09:09 Uhr / Marc Stöckel

Kommentare News folgen (öffnet im neuen Fenster)

So manch ein Datenarchiv sollte besser ungeöffnet bleiben. (Bild: pixabay.com / OpenClipart-Vectors) — So manch ein Datenarchiv sollte besser ungeöffnet bleiben. Bild: pixabay.com / OpenClipart-Vectors

Eine schon seit Mitte 2025 bekannte Sicherheitslücke in dem verbreiteten Packprogramm Winrar wird offenbar noch immer umfangreich ausgenutzt. Ein Patch für die Lücke steht schon seit Juli 2025 bereit und wurde mit der Winrar-Version 7.13 bereitgestellt. Offenkundig haben viele Nutzer aber noch nicht gepatcht, denn laut Sicherheitsforschern von Google(öffnet im neuen Fenster) gibt es weiterhin zahlreiche Angriffe über die Lücke – unter anderem aus Russland und China.

Die besagte Sicherheitslücke ist als CVE-2025-8088(öffnet im neuen Fenster) registriert und verfügt über einen hohen Schweregrad (CVSS: 8,4). Angreifer können die Lücke ausnutzen, indem sie bösartige Dateien in einem Archiv verstecken, die nach dem Entpacken unbemerkt in den Autostart verschoben und zur Ausführung gebracht werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Sicherheitsmitarbeiter Datacenter (m/w/d) mit IT-Serviceaufgaben dataR GmbH, Rellingen (öffnet im neuen Fenster)

Head of IT (m/w/d) ROTHENBERGER Werkzeuge GmbH, Kelkheim (Taunus) (öffnet im neuen Fenster)

IT-Administrator (m/w/d) mit SAP Super-Keyuser Funktion Huonker GmbH, Villingen-Schwenningen (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) ECOWEST Entsorgungsverbund Westfalen GmbH, Ennigerloh (öffnet im neuen Fenster)

Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) Bilanzierung und HGB-Reporting SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

Full-Stack-Entwickler (m/w/d) Bayerische Akademie der Wissenschaften, München (öffnet im neuen Fenster)

Entsprechende Attacken hatten Forscher von Eset schon im Juli 2025 beobachtet. Neben Winrar sind nach Angaben des Entwicklers des Packprogramms(öffnet im neuen Fenster) auch die Windows-Versionen von Rar, Unrar, der portable Unrar-Quellcode sowie die Unrar.dll betroffen. Keine Anfälligkeit besteht hingegen bei anderen Betriebssystemen wie Linux oder Android.

Angreifer mit unterschiedlichen Zielen

Nach Angaben der Google-Forscher nutzen mehrere Hackergruppen CVE-2025-8088 aus, um Winrar-Nutzern Schadcode unterzuschieben. Im Bericht werden mehrere ermittelte Angriffszeitpunkte genannt, die sich von August 2025 bis in den Januar 2026 ziehen. Zu den Angreifern zählen wohl staatlich unterstützte Hacker aus China und Russland sowie auch finanziell motivierte Cybergruppierungen.

Während die Ziele der chinesischen Angreifer nicht näher beschrieben werden, haben es die russischen Akteure laut Bericht vor allem auf Behörden und Militäreinrichtungen in der Ukraine abgesehen. Die finanziell motivierten Angreifer hingegen versuchen, über die Winrar-Lücke Trojaner und Infostealer-Malware zu verbreiten und Zugangsdaten für verschiedene Dienste abzugreifen.

Wer sich für technische Details zu CVE-2025-8088 interessiert, findet diese im Google-Bericht(öffnet im neuen Fenster) . Die Forscher sehen in der Lücke ein Paradebeispiel für die Risiken, die von bereits gepatchten Sicherheitslücken (N-Day-Lücken) weiterhin ausgehen können. "Auch nachdem eine Sicherheitslücke geschlossen wurde, werden böswillige Akteure weiterhin auf N-Days setzen und langsame Patch-Raten zu ihrem Vorteil nutzen" , so die Forscher.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Angreifer mit unterschiedlichen Zielen

Relevante Themen