Cercetătorii în securitate informatică au descoperit o vulnerabilitate gravă în WinRAR, deja exploatată în atacuri cibernetice prin e-mailuri de tip phishing. Defectul, identificat ca CVE-2025-8088, poate fi utilizat prin fișiere de arhivă create special, care forțează extragerea conținutului într-o locație aleasă de atacator, deschizând calea pentru rularea de cod malițios pe dispozitivul victimei.
Conform BleepingComputer, vulnerabilitatea afectează versiunile Windows ale WinRAR, RAR, UnRAR și UnRAR.dll, dar nu și variantele pentru Unix sau Android.
Exploatarea: de la e-mail la compromiterea sistemului
Trei cercetători ai companiei ESET au identificat atacuri ce folosesc această breșă pentru a livra malware-ul RomCom, asociat unor grupuri cu legături rusești. ESET a declarat pentru PCMag că a observat e-mailuri de tip spearphishing cu atașamente RAR infectate, care profitau de CVE-2025-8088 pentru a instala backdoor-uri RomCom.
Acest tip de malware este capabil să fure date sensibile și să instaleze alte programe malițioase.
Actualizarea este esențială
WinRAR a lansat săptămâna trecută versiunea 7.13 Final, care remediază problema. Totuși, programul nu dispune de un mecanism de actualizare automată, astfel că utilizatorii trebuie să descarce și să instaleze manual noua versiune pentru a fi protejați.
Relaționat
În iunie, WinRAR a remediat o altă vulnerabilitate exploatabilă prin arhive malițioase, ceea ce indică faptul că aplicația continuă să fie o țintă preferată pentru atacatori, având peste 500 de milioane de utilizatori la nivel global.
,%20and%20Giovanni%20Zanei,%20vice%20president,%20large%20power%20conversion%20at%20Vertiv.jpg "Vertiv semnează un acord-cadru pe 5 ani cu Universitatea din Bologna pentru cercetare, formare și transfer tehnologic")
