WinRAR Zero-Day CVE-2025-8088 sfruttato per diffondere il malware RomCom
La falla critica CVE-2025-8088 di WinRAR è stata sfruttata da hacker legati alla Russia per diffondere il malware RomCom. Aggiorna subito alla versione 7.13 per rimanere protetto. Scopri come un gruppo legato alla Russia sta sfruttando questa vulnerabilità e perché devi aggiornare manualmente WinRAR alla versione 7.13 per rimanere al sicuro.
WinRAR, uno strumento popolare utilizzato da milioni di persone per gestire file compressi, ha scoperto una grave falla di sicurezza che veniva sfruttata attivamente dagli hacker. La falla, ufficialmente denominata CVE-2025-8088 , consentiva agli aggressori di ingannare il programma e di installare malware sui computer degli utenti a loro insaputa. I ricercatori di sicurezza dell'azienda ESET hanno scoperto e divulgato il problema, che è stato successivamente risolto da WinRAR in un nuovo aggiornamento.
La vulnerabilità è un bug di tipo path traversal . Ciò significa che un file dannoso potrebbe essere progettato per far sì che WinRAR salvi un file in una posizione diversa da quella desiderata dall'utente, ad esempio nella cartella di avvio del computer. Ciò consente agli aggressori di eseguire il proprio codice.
Secondo un tweet di CVE (@CVEnew), questa vulnerabilità è stata sfruttata per eseguire quello che è noto come codice arbitrario sul computer della vittima. L'obiettivo degli hacker era diffondere un software dannoso chiamato backdoor RomCom attraverso file di archivio appositamente creati e inviati tramite email di phishing.
Queste e-mail ingannevoli inducevano gli utenti ad aprire allegati dannosi. Per vostra informazione, il malware RomCom è noto per la sua capacità di rubare dati sensibili e installare altri programmi dannosi, creando un serio rischio per la sicurezza di chiunque ne sia colpito.
I ricercatori di ESET, tra cui Anton Cherepanov, Peter Košinár e Peter Strýček, hanno identificato il gruppo dietro questo attacco come un team di cyberspionaggio sospettato di essere legato alla Russia. Questo gruppo era noto per aver condotto attacchi simili in passato, prendendo di mira utenti in Europa e Nord America con diversi tipi di malware.
Alla fine del 2024, come riportato da Hackread.com, sono stati scoperti per aver sfruttato una vulnerabilità nei browser più diffusi, come Mozilla Firefox e Tor Browser, che consentiva loro di eseguire codice dannoso semplicemente visitando una pagina web specifica da parte di un utente.
Fortunatamente, esiste una soluzione semplice. WinRAR ha rilasciato un aggiornamento, la versione 7.13, che risolve questa pericolosa falla di sicurezza. Tuttavia, WinRAR non si aggiorna automaticamente, quindi spetta a ogni singolo utente intervenire. Per proteggersi da questa minaccia, è necessario scaricare e installare manualmente la nuova versione di WinRAR. Gli utenti che non aggiornano rimarranno vulnerabili a questo specifico attacco.
HackRead
