Sicherheitslücke in WinRAR 7.12: Cyberangriffe nutzen Schwachstelle für gezielte Attacken
Eine Sicherheitslücke in WinRAR Version 7.12 hat Anfang dieser Woche große Aufmerksamkeit erregt, da zwei separate Cyberkriminellen-Gruppen sie unabhängig voneinander ausgenutzt haben, bevor ein Patch zur Verfügung stand. Diese sogenannten Zero-Day-Angriffe nutzten eine Schwachstelle namens Path Traversal, die es Angreifern ermöglicht, auf normalerweise nicht zugängliche Verzeichnisse zuzugreifen. Dadurch konnten sie manipulierte Archivdateien mit winzigen Trojanern versenden, die bei der Entpackung durch Opfer mit veralteten WinRAR-Versionen schleichend Code einschleusen und ausführen. Dieser Exploit wurde mit einer Bewertung von CVSS 8.4 klassifiziert, was den hohen Gefährdungsgrad verdeutlicht. Eset hatte bereits zuvor von gezielten Phishing-Kampagnen berichtet, bei denen Angreifer unter dem Deckmantel einer Bewerbung um einen Arbeitsplatz manipulierte RAR-Dateien mit integrierten Backdoors des Typs RomCom versendeten. Hinter dieser Malware steht eine mit Russland verknüpfte Cyberkriminellen-Gruppe, bekannt als Storm-0978, Tropical Scorpius oder UNC2596. Diese Bande ist spezialisiert auf raffinierte Angriffe und Operationen gegen verschiedene Industrien und Organisationen. Die RomCom-Backdoors wurden zwischen Mitte Juni und Anfang Juli hauptsächlich gegen russische Einrichtungen eingesetzt, wobei die Phishing-Mails den Anschein eines Briefes von einem Ministerium erweckten, um Vertrauen zu gewinnen. Neben dieser Gruppe hat auch eine zweite Cyberkriminelle Einheit namens Paper Werewolf die Schwachstelle ausgenutzt, jedoch richtete sie ihre Angriffe ebenfalls auf russische Einrichtungen. Experten vermuten, dass weitere Gruppen versuchen werden, diese Lücke auszunutzen und neue Angriffstaktiken zu entwickeln, solange keine umfassende Lösung vorhanden ist. Mit der Veröffentlichung des Updates auf WinRAR Version 7.13 wurde die Schwachstelle jedoch geschlossen. Es ist daher sinnvoll, sein WinRAR umgehend auf die neueste Version aktualisieren, um sich vor zukünftigen Bedrohungen zu schützen. Die Unix- und Android-Versionen sind nicht betroffen.
Schlagwörter: WinRAR + Path Traversal + CVSS
(pz)
