WinRAR, instrumentul de compresie a fișierelor pe larg folosit pe platforma Windows, tocmai a lansat noua versiune 7.13. Această nouă versiune a WinRAR abordează o vulnerabilitate severă de securitate identificată ca CVE-2025-8088 și descoperită de cercetătorii ESET din domeniul securității.
Breșa afectează în mod specific versiunea Windows a WinRAR, vizând librăria UNRAR.dll. Această vulnerabilitate permite hackerilor să creeze fișiere de arhivă malițioase. Acestea, dacă sunt extrase de un utilizator, vor păcăli WinRAR să scrie fișiere nu în folderul selectat de utilizator, ci în locația aleasă de atacator.
În special în campaniile de phishing a fost observată exploatarea acestei vulnerabilități. Atacatorii au trimis e-mailuri care conțin anumite arhive RAR. Dacă aceste arhive RAR sunt extrase, anumite fișiere executabile sunt depozitate în foldere Windows sensibile, inclusiv folderul Startup.
Astfel, data viitoare când sistemul pornește, orice program malițios plasat acolo e executat automat, acest lucru rezultând în compromiterea completă a PC-urilor afectate.
Această metodă permite atacatorilor să dobândească acces la PC-ul Windows. Ceea ce le va permite să ruleze și alte acțiuni malițioase, inclusiv instalarea de troieni pentru acces de la distanță.
RomCom e principalul malware asociat cu exploatarea acestei vulnerabilități a instrumentului WinRAR pe platforma Windows a Microsoft și e un troian asociat cu infractorii cibernetici cunoscuți pentru atacurile ce țin de social media.
Versiunile Unix ale RAR și UnRAR, inclusiv versiunile pentru platforma Android, nu sunt afectate de vulnerabilitate. Pentru a fi protejați și a nu fi expuși atacurilor, se recomandă să instalați cea mai nouă versiune a instrumentului de compresie WinRAR pentru Windows, adică 7.13. În caz contrar, va lăsați sistemele expuse amenințărilor.