Laut Theverge hat die Threat Analysis Group (TAG) von Google seit Anfang 2023 mehrere staatlich unterstützte Hackergruppen entdeckt, die die WinRAR-Sicherheitslücke ausnutzen. TAG beschreibt den WinRAR-Angriff in ihrem Blog ausführlich und sagt: „Mittlerweile ist ein Patch verfügbar, aber die Geräte vieler Benutzer scheinen anfällig zu sein. Staatlich unterstützte Akteure aus mehreren Ländern haben die WinRAR-Sicherheitslücke im Rahmen ihrer Operationen ausgenutzt.“

Die WinRAR-Versionen 6.24 und 6.23 enthalten beide Korrekturen, aber die Anwendung wird nicht automatisch aktualisiert, sodass Benutzer den Patch manuell herunterladen und installieren müssen.

Eine WinRAR-Sicherheitslücke ermöglicht es Angreifern, beliebigen Code auszuführen, wenn ein Windows-Benutzer beispielsweise eine PNG-Datei in einem ZIP-Archiv öffnet. TAG beschreibt den Sicherheits-Exploit als „einen logischen Fehler in WinRAR, der bei der Verarbeitung manipulierter Archive eine nicht damit zusammenhängende temporäre Dateierweiterung verursacht, kombiniert mit einem Fehler in der ShellExecute-Implementierung von Windows beim Versuch, eine Datei mit einer Erweiterung zu öffnen, die ein Leerzeichen enthält“.

TAG sagte, die weit verbreitete WinRAR-Exploit-Aktivität zeige, dass die Ausnutzung einer bekannten Schwachstelle für Hacker äußerst effektiv sein könne. Dies unterstreicht die Bedeutung von Patches, und es bleibt noch viel zu tun, um es den Benutzern zu erleichtern, ihre Software sicher und auf dem neuesten Stand zu halten.

Dies ist nicht das erste Mal, dass eine schwerwiegende Sicherheitslücke in WinRAR entdeckt wurde. Im Jahr 2019 entdeckte das Cybersicherheitsunternehmen Check Point Research eine 19 Jahre alte Schwachstelle bei der Codeausführung, die einem Angreifer die vollständige Kontrolle über den Computer eines Opfers verschaffen konnte.

Wenn Sie Windows 11 verwenden, können Sie einfach das native Tool verwenden, das RAR- oder 7-Zip-Dateien unterstützt und im neuesten Betriebssystem-Update bereitgestellt wird.