In älteren Versionen von WinRAR gibt es die Schwachstelle CVE-2025-8088, die seit August 2025 bekannt ist. Ich hatte im Beitrag Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr berichtet. Es scheint so, dass diese Schwachstelle weiterhin von Angreifern ausgenutzt wird.
Es handelt sich beiCVE-2025-8088 um eine Path-Traversal-Sicherheitslücke (CVSS-B von 8.r, Hoch) in der Windows-Version von WinRAR. Diese ermöglicht es Angreifern, durch die Erstellung bösartiger Archivdateien beliebigen Code auszuführen.
Diese Sicherheitslücke wurde bereits vor Veröffentlichung in freier Wildbahn ausgenutzt und von Anton Cherepanov, Peter Košinár und Peter Strýček von ESET entdeckt. Der Blog-Beitrag von ESET Security findet sich hier, die Release Notes finden sich hier.
Weiterhin Angriffe
Die Tage bin ich bei den Kollegen von Bleeping Computer auf diesen Artikel gestoßen, der besagt, dass diese alte Schwachstelle in WinRAR weiterhin durch Cyberkriminelle ausgenutzt wird. Basis ist wohl die Warnung Diverse Threat Actors Exploiting Critical WinRAR Vulnerability CVE-2025-8088, den die Google Thread Intelligence-Gruppe am 27. Januar 2026 veröffentlicht hat.
Darin heißt es, dass die Google Threat Intelligence Group (GTIG) eine weit verbreitete, aktive Ausnutzung der kritischen Sicherheitslücke CVE-2025-8088 in WinRAR beobachtet habe. WinRAR ist ein beliebtes Dateiarchivierungsprogramm für Windows.
Die Cyberangreifer verwenden die Sicherheitslücke CVE-2025-8088 in WinRAR, um eine bösartige RAR-Archivdatei an Opfer zu verteilen und mittels der Schwachstelel einen ersten Zugriff auf das System zu erlangen und verschiedene Payloads zu übertragen.
Auch wenn diese Schwachstelle im Juli 2025 entdeckt und gepatcht wurde, nutzen staatlich unterstützte Angreifer mit Verbindungen zu Russland und China sowie finanziell motivierte Angreifer diese N-Day-Schwachstelle weiterhin für unterschiedliche Operationen aus.
Falls jemand WinRAR verwenden sollte, achtet darauf, dass diese Software auf dem neuesten Stand ist. Laut diesem Post sollte die Schwachstelle CVE-2025-8088 in WinRAR 7.13 (Release am 30. Juli 2025) behoben worden sein.
MVP: 2013 – 2016
Mh, wird mir zugeschickt? Von wem? Und dann öffne ich einfach eine Archivdatei?
Also ich weiß nicht.
Aber mal ganz davon ab, warum schaffen es die Leute einfach nicht, ihre Software aktuell zu halten?
Auf jeder Newsseite wurde über das Update berichtet, ein klick und das Programm ist wieder auf
dem neuesten Stand.
Was ist so scher daran? Ich verstehe es nicht!
Und für all jene, die zwar die Kiste ein und ausschalten können, aber sich so gar nicht damit beschäftigen wollen, es gibt auch Tools, die soetwas automatisieren.
Ganz ehrlich, ich habe kein Mitleid mit den Betroffenen.
Gar nicht so selten ist so eine Software in anderer Software als Fremdmodul enthalten und die Leute wissen das schlicht nicht.
Und sehr sehr viele Softwarefirmen sind sehr schlampig dabei, Fremdmodule aktuell zu halten.
Und auch Microsoft gehört dazu.
Siehe z.B. deren ewige Zeiten lang total veraltetes curl.
Das wurde dann mal aktualisiert, aber auf dem aktuellen Stand ist es deswegen trotzdem nicht.
Wie wäre denn der aktuelle Stand?
Die aktuelle Version ist 8.18.0, steht so auf der Downloadseite
https://curl.se/download.html
Wenn Microsoft regelmäßig Updates verteilt, können — eigentlich müssen — sie auch das benutzte curl aktualisieren. Ich wüsste keinen vernünftig nachvollziehbaren Grund, warum das nicht gehen sollte.
Danke!
Habe es gerade aktualisiert!
https://snyk.io/de/blog/how-to-update-curl/
Microsoft benutzt aber eine angepasste Version von curl mit anderen Features.
Die darf man nicht einfach mit der normalen curl Version ersetzen.
In dem Link steht das auch drin:
"Die vorinstallierte Version von curl wird von Microsoft zur Verfügung gestellt und verwaltet und kann daher nur über ein von Microsoft veröffentlichtes Windows Update sicher aktualisiert werden."
Das ist richtig.
Es bleibt aber die Frage, warum Microsoft das nicht bei den Patchdays mit aktualisiert, wenn eine neue Sicherheitslücke bekannt geworden ist.
WinRar's Rache an all jenen, die nie von der Shareware auf die Vollversion aufgerüstet haben!!!
Falls jemand WinRAR oder 7Zip verwenden sollte..
erzähle das mal lieber dem Microsoft-Defender-Team, die nutzen noch immer diese verwundbare 7Zip.dll Datei von 2024 in jedem Windows 25H2 x64 Pro 26200.7628 und in anderen Windows Versionen.
Zu finden im Ordner:
Program Files
Windows Defender Advanced Threat Protection
Classification
Dprt
x64
Was für die einen ein Bug ist, ist für die anderen ein Feature? Vielleicht noch keine Erlaubnis von Dreibuchstabenbehörden, diese 7Zip.dll zu aktualisieren?
Danke für diesen Hinweis!
Datei ausgetauscht!
Habe eben mal nach gesehen ich habe meine Winrar Pro Version am 31.07.2025 Aktualisiert, wenn man eben besondere Software hat, muss man sich pünktlich darum kümmern sie zu aktualisieren sobald es ein update gibt.