Packprogramm
WinRAR-Lücke: Hacker greifen weiter an – so schützen Sie sich
29.01.2026 – 13:22 UhrLesedauer: 2 Min.
Eine längst gepatchte Sicherheitslücke in WinRAR wird weiter ausgenutzt. Hacker schleusen darüber Schadsoftware ein. Nutzer sollten dringend handeln.
Sicherheitsforscher von Google haben vor anhaltenden Angriffen auf eine bekannte Schwachstelle im Packprogramm WinRAR gewarnt. Die Lücke ist seit Mitte 2025 bekannt und wurde im Juli mit der Version 7.13 geschlossen. Dennoch würden mehrere Hackergruppen die Schwachstelle weiterhin ausnutzen, um Schadsoftware zu verbreiten.
Die Sicherheitslücke trägt die Bezeichnung CVE-2025-8088 und hat laut dem Bewertungssystem CVSS einen Schweregrad von 8,4 von 10 Punkten. Angreifer können die Schwachstelle ausnutzen, indem sie manipulierte Archive erstellen. Beim Entpacken werden dann unbemerkt schädliche Dateien in den Windows-Autostart-Ordner geschrieben und beim nächsten Systemstart automatisch ausgeführt.
Laut der Google Threat Intelligence Group sind sowohl staatlich unterstützte Hackergruppen aus Russland und China als auch finanziell motivierte Cyberkriminelle an den Angriffen beteiligt. Die Angriffe hätten bereits im Juli 2025 begonnen und würden bis heute andauern.
Die russischen Akteure haben es nach Angaben der Forscher vor allem auf ukrainische Behörden und Militäreinrichtungen abgesehen. Finanziell motivierte Angreifer würden hingegen versuchen, über die Lücke Trojaner und sogenannte Infostealer-Malware zu verbreiten, um Zugangs- und Bankdaten abzugreifen.
Die Google-Forscher wiesen zudem auf einen Akteur namens „zeroplayer“ hin, der im Juli 2025 eine funktionierende Angriffsmethode für die WinRAR-Lücke angeboten habe. Durch diese werde die technische Komplexität für Angreifer reduziert, was es verschiedenen Gruppierungen ermögliche, die Schwachstelle schnell und unkompliziert auszunutzen.
Die Sicherheitsforscher betonten, dass die WinRAR-Lücke ein Beispiel dafür sei, wie gefährlich bereits gepatchte Sicherheitslücken bleiben könnten. Nutzer sollten dringend überprüfen, ob sie WinRAR-Version 7.13 installiert haben.
WinRAR bietet keine automatische Update-Funktion, daher müssen Nutzer das Update manuell durchführen. Die aktuelle Version lässt sich direkt über die offizielle WinRAR-Webseite herunterladen. Das neue Installationsprogramm kann einfach über die alte Version installiert werden – eine vorherige Deinstallation ist nicht nötig.
