Jena. Sicherheitsforscher von ESET haben eine bislang unbekannte Sicherheitslücke im weltweit genutzten Komprimierungstool WinRAR aufgedeckt. Die Schwachstelle mit der Kennung CVE-2025-8088 erlaubt Path-Traversal-Angriffe, bei denen Angreifer auf Dateien außerhalb der vorgesehenen Verzeichnisse zugreifen können. Laut ESET wurde die Lücke von der russlandnahen Hackergruppe RomCom in gezielten Cyberangriffen missbraucht.
Zwischen dem 18. und 21. Juli 2025 verschickten die Angreifer präparierte RAR-Archive im Rahmen einer Spearphishing-Kampagne an Unternehmen aus den Bereichen Finanzen, Fertigung, Rüstung und Logistik in Europa und Kanada. Als Tarnung dienten vermeintliche Bewerbungsunterlagen, die speziell auf die Zielpersonen zugeschnitten waren. Bei erfolgreicher Infektion installierte sich Schadsoftware, darunter Backdoors, um langfristigen Zugriff zu ermöglichen.
Die ESET-Analyse zeigt, dass alle WinRAR-Versionen, inklusive der damals aktuellen Version 7.12, betroffen waren. Am 24. Juli informierten die Forscher den Entwickler von WinRAR – noch am selben Tag wurde ein Beta-Patch veröffentlicht, wenige Tage später folgte die gesicherte Vollversion. Experten raten Nutzern dringend, auf die neueste Version zu aktualisieren.
RomCom – auch bekannt als Storm-0978, Tropical Scorpius oder UNC2596 – ist eine bekannte, pro-russische Cybergruppe, die sowohl kriminelle als auch nachrichtendienstliche Operationen durchführt. Bereits in der Vergangenheit nutzte sie Zero-Day-Exploits, unter anderem bei einer Kampagne 2023 gegen Regierungs- und Verteidigungseinrichtungen in Europa. Die aktuellen Ziele deuten laut ESET klar auf eine geopolitische Motivation hin.
