Коротко
A critical security flaw has been discovered in WinRAR, allowing hackers to execute malicious code by crafting specially designed RAR archives. The Russian hacking group is actively exploiting this vulnerability (CVE-2025-8088) through targeted phishing campaigns to install the RomCom backdoor, which can steal data and compromise systems. Users are strongly advised to update to version 7.13 or later and exercise caution when opening RAR files from unknown sources.
Дослідники з компанії ESET виявили критичну уразливість у WinRAR, яку російська хакерська група вже застосовує у фішингових атаках для встановлення шкідливих програм. Проблема усунена у версії 7.13, але оновлюватися потрібно вручну.
Як повідомляє PCMag, вразливість CVE-2025-8088 дозволяє зловмисникам створювати спеціально сформовані архіви, які під час розпакування можуть поміщати файли у довільну теку, визначену хакером, а потім виконувати шкідливий код на комп’ютері жертви.
За даними ESET, хакери надсилають цільові фішингові листи з вкладеннями у форматі RAR. Після відкриття архіву експлойти встановлюють RomCom — бекдор, який використовує група, пов’язана з росією. Це ПЗ здатне красти конфіденційні дані та встановлювати інші шкідливі модулі.
Вразливість стосується усіх попередніх версій WinRAR, а також Windows-версій RAR, UnRAR, portable UnRAR та бібліотеки UnRAR.dll. При цьому Unix-версії RAR і UnRAR, portable UnRAR для Unix, бібліотека UnRAR для Unix та RAR для Android не піддаються цій загрозі.
