MADRI 11 ago. (Portaltic/EP) -
A RARLAB corrigiu uma vulnerabilidade de alta gravidade no WinRAR que estava sendo ativamente explorada para instalar um backdoor no computador da vítima por meio de um arquivo malicioso.
Os pesquisadores da empresa de segurança ESET, Anton Cherepanov, Peter Kosinar e Peter Strycek, identificaram uma vulnerabilidade no popular software de compressão de arquivos, que foi registrada como CVE-2025-8088.
A falha foi identificada no Windows do WinRAR como uma vulnerabilidade transversal que usa um arquivo compactado especialmente criado para extrair para um caminho definido em vez do especificado pelo usuário.
Como Strycek explicou à Bleeping Computer, a vulnerabilidade foi ativamente explorada em campanhas de phishing, que distribuíam um arquivo malicioso em um e-mail com o objetivo de fazer com que as vítimas instalassem um backdoor do grupo russo RomCom.
Essa vulnerabilidade foi classificada como de alta gravidade. A RARLAB corrigiu a vulnerabilidade no WinRAR 7.13 e os usuários desse software são aconselhados a atualizar para a versão mais recente o mais rápido possível.
Esta notícia foi traduzida por um tradutor automático