Utilizatorii WinRAR sunt avertizați să actualizeze imediat aplicația la versiunea 7.13, după descoperirea și confirmarea unei vulnerabilități zero-day (CVE-2025-8088) exploatate în mod activ.
Breșa de securitate, cu un scor CVSS de 8.8, permite atacatorilor să preia controlul asupra sistemului prin intermediul arhivelor malițioase create special pentru a ocoli restricțiile de securitate.
Problema afectează versiunile Windows ale programului WinRAR, dar și componentele sale precum UnRAR și librăriile portabile aferente.
Printr-un mecanism cunoscut sub numele de traversare a căilor (path traversal), atacatorii pot forța extragerea fișierelor în locații nepermise, inclusiv în foldere sensibile precum Startup, ceea ce conduce la executarea automată a codului malițios la următoarea pornire a sistemului.
Vulnerabilitatea a fost raportată de experții de la ESET, Anton Cherepanov, Peter Kosinar și Peter Strycek, iar patch-ul a fost lansat pe 31 iulie 2025.
Atacuri țintite și grupuri de hackeri implicate
Conform raportului furnizat de firma de securitate rusă BI.ZONE, această vulnerabilitate a fost folosită în atacuri țintite asupra organizațiilor din Rusia încă din iulie 2025, folosind metode precum phishing cu arhive atașate ce conțineau malware special creat pentru exploatarea CVE-2025-6218 și CVE-2025-8088.
Gruparea Paper Werewolf (GOFFEE), aliniată Rusiei, este suspectată că a achiziționat exploit-ul zero-day din piața neagră pentru suma de 80.000 USD și l-a folosit pentru aceste operațiuni.
În plus, ESET a raportat că grupul hacker RomCom, cunoscut pentru legături cu Rusia, a început să exploateze aceeași vulnerabilitate încă din iulie 2025 în campanii vizând sectoare strategice din Europa și Canada, precum financiar, logistică și apărare.
Atacurile implică lansarea unor backdoor-uri sofisticate (SnipBot, RustyClaw, Mythic agent) după deschiderea arhivelor malițioase, urmând o cale complexă de persistare și control de la distanță asupra sistemelor infectate.
Ce măsuri trebuie să iei în WinRAR
Pentru protecție, utilizatorii sunt sfătuiți să descarce și să instaleze imediat versiunea WinRAR 7.13, care elimină complet această breșă.
De asemenea, este important să fie evitate arhivele provenite din surse nesigure și să se utilizeze soluții antivirus actualizate.
Tot recent, utilitarul 7-Zip a primit un update pentru o problemă de securitate (CVE-2025-55188) ce putea permite scrierea arbitrară de fișiere prin exploatarea modului de gestionare a legăturilor simbolice, un risc deosebit de important pe sistemele Unix, dar și adaptabil pe Windows în anumite condiții, informează The Hacker News.
Actualizarea la cele mai recente versiuni și vigilența în manipularea fișierelor primite rămân esențiale pentru prevenirea compromiterii sistemelor în fața acestor atacuri sofisticate care profită de vulnerabilități zero-day în instrumentele populare de arhivare.