Kritische RCE-Lücke CVE-2025-8088 in WinRAR ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-8088
Zusammenfassung
Hacker, darunter staatlich unterstützte Gruppen aus Russland und China sowie finanzielle Kriminelle, nutzen eine mittlerweile geschlossene kritische Sicherheitslücke in RARLAB WinRAR aus, um Zugriff zu erlangen und diverse Schadprogramme zu installieren. Die Schwachstelle CVE-2025-8088 ermöglichte Remote-Code-Ausführung und wurde im Juli 2025 behoben. Admins sollten ihre WinRAR-Installationen dringend auf den aktuellen Stand bringen.
Google on Tuesday revealed that multiple threat actors, including nation-state adversaries and financially motivated groups, are exploiting a now-patched critical security flaw in RARLAB WinRAR to establish initial access and deploy a diverse array of payloads.
"Discovered and patched in July 2025, government-backed threat actors linked to Russia and China as well as financially motivated
Quelle: thehackernews.com