Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Russische Cyberkriminelle nutzen WinRAR Zero-Day-Schwachstelle aus

2025-08-12
Russische Cyberkriminelle nutzen WinRAR Zero-Day-Schwachstelle aus

Zwei russische Cyberkriminelle Gruppen nutzen aktiv eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-8088) im weit verbreiteten WinRAR-Dateikompressor aus. Die Angriffe erfolgen über Phishing-E-Mails mit schädlichen Archiven, die beim Öffnen einen Backdoor auf dem Computer des Opfers installieren. Die Schwachstelle missbraucht alternative Datenströme von Windows, um Einschränkungen zu umgehen und schädliche ausführbare Dateien in den Verzeichnissen %TEMP% und %LOCALAPPDATA% abzulegen. Die Sicherheitsfirmen ESET und Bi.ZONE haben die Exploits RomCom bzw. Paper Werewolf/GOFFEE zugeordnet, was erhebliche Ressourcen und technische Fähigkeiten belegt. WinRAR hat einen Patch für die Sicherheitslücke veröffentlicht.

(arstechnica.com)
Technologie
Radicle 1.3.0 veröffentlicht: Verbesserte Zusammenarbeit und Windows-Unterstützung
Depot sucht: Community & Events Manager – Gestalte die Entwicklererfahrung