{"id":13970,"date":"2025-08-13T09:28:16","date_gmt":"2025-08-13T09:28:16","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/13\/sicherheitsluecke-in-winrar-7-12-cyberangriffe-nutzen-schwachstelle-fuer-gezielte-attacken\/"},"modified":"2025-08-18T16:31:34","modified_gmt":"2025-08-18T16:31:34","slug":"sicherheitsluecke-in-winrar-7-12-cyberangriffe-nutzen-schwachstelle-fuer-gezielte-attacken","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13970","title":{"rendered":"Sicherheitsl\u00fccke in WinRAR 7.12: Cyberangriffe nutzen Schwachstelle f\u00fcr gezielte Attacken"},"content":{"rendered":"<p>Eine Sicherheitsl\u00fccke in WinRAR Version 7.12 hat Anfang dieser Woche gro\u00dfe Aufmerksamkeit erregt, da zwei separate Cyberkriminellen-Gruppen sie unabh\u00e4ngig voneinander ausgenutzt haben, bevor ein Patch zur Verf\u00fcgung stand. Diese sogenannten Zero-Day-Angriffe nutzten eine Schwachstelle namens Path Traversal, die es Angreifern erm\u00f6glicht, auf normalerweise nicht zug\u00e4ngliche Verzeichnisse zuzugreifen. Dadurch konnten sie manipulierte Archivdateien mit winzigen Trojanern versenden, die bei der Entpackung durch Opfer mit veralteten WinRAR-Versionen schleichend Code einschleusen und ausf\u00fchren. Dieser Exploit wurde mit einer Bewertung von CVSS 8.4 klassifiziert, was den hohen Gef\u00e4hrdungsgrad verdeutlicht. Eset hatte bereits zuvor von gezielten Phishing-Kampagnen berichtet, bei denen Angreifer unter dem Deckmantel einer Bewerbung um einen Arbeitsplatz manipulierte RAR-Dateien mit integrierten Backdoors des Typs RomCom versendeten. Hinter dieser Malware steht eine mit Russland verkn\u00fcpfte Cyberkriminellen-Gruppe, bekannt als Storm-0978, Tropical Scorpius oder UNC2596. Diese Bande ist spezialisiert auf raffinierte Angriffe und Operationen gegen verschiedene Industrien und Organisationen. Die RomCom-Backdoors wurden zwischen Mitte Juni und Anfang Juli haupts\u00e4chlich gegen russische Einrichtungen eingesetzt, wobei die Phishing-Mails den Anschein eines Briefes von einem Ministerium erweckten, um Vertrauen zu gewinnen. Neben dieser Gruppe hat auch eine zweite Cyberkriminelle Einheit namens Paper Werewolf die Schwachstelle ausgenutzt, jedoch richtete sie ihre Angriffe ebenfalls auf russische Einrichtungen. Experten vermuten, dass weitere Gruppen versuchen werden, diese L\u00fccke auszunutzen und neue Angriffstaktiken zu entwickeln, solange keine umfassende L\u00f6sung vorhanden ist. Mit der Ver\u00f6ffentlichung des Updates auf WinRAR Version 7.13 wurde die Schwachstelle jedoch geschlossen. Es ist daher sinnvoll, sein WinRAR umgehend auf die neueste Version aktualisieren, um sich vor zuk\u00fcnftigen Bedrohungen zu sch\u00fctzen. Die Unix- und Android-Versionen sind nicht betroffen.<\/p>\n<p>Schlagw\u00f6rter: WinRAR + Path Traversal + CVSS<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Sicherheitsl\u00fccke in WinRAR Version 7.12 hat Anfang dieser Woche gro\u00dfe Aufmerksamkeit erregt, da zwei separate Cyberkriminellen-Gruppen sie unabh\u00e4ngig voneinander ausgenutzt haben, bevor ein Patch zur Verf\u00fcgung stand. Diese sogenannten Zero-Day-Angriffe nutzten eine Schwachstelle namens Path Traversal, die es Angreifern erm\u00f6glicht, auf normalerweise nicht zug\u00e4ngliche Verzeichnisse zuzugreifen. Dadurch konnten sie&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13969,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13970","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13970"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13970\/revisions"}],"predecessor-version":[{"id":14006,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13970\/revisions\/14006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13969"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}