WinRAR Zero-Day CVE-2025-8088 explorado para espalhar malware RomCom
Falha crítica do WinRAR CVE-2025-8088 explorada por hackers ligados à Rússia para espalhar malware RomCom. Atualize para a versão 7.13 agora para se manter protegido. Saiba como um grupo ligado à Rússia está explorando essa vulnerabilidade e por que você deve atualizar manualmente para o WinRAR 7.13 agora para se manter seguro.
O WinRAR, uma ferramenta popular usada por milhões de pessoas para gerenciar arquivos compactados, apresentou uma grave falha de segurança que estava sendo ativamente explorada por hackers. A falha, oficialmente chamada de CVE-2025-8088 , permitia que invasores enganassem o programa e o fizessem instalar malware nos computadores dos usuários sem o seu conhecimento. Pesquisadores de segurança da empresa ESET descobriram e divulgaram o problema, que já foi corrigido pelo WinRAR em uma nova atualização.
A vulnerabilidade é um tipo de bug de travessia de caminho . Isso significa que um arquivo malicioso pode ser projetado para fazer com que o WinRAR salve um arquivo em um local diferente daquele onde o usuário pretendia, como na pasta de inicialização do computador. Isso permitiu que invasores executassem seu próprio código.
De acordo com um tweet da CVE (@CVEnew), essa vulnerabilidade foi explorada para executar o que é conhecido como código arbitrário no computador da vítima. O objetivo dos hackers era implantar um software malicioso chamado RomCom backdoor por meio de arquivos especialmente criados, enviados em e-mails de phishing.
Esses e-mails enganosos induziam as pessoas a abrir os anexos maliciosos. Para sua informação, o malware RomCom é conhecido por sua capacidade de roubar dados confidenciais e instalar outros programas nocivos, criando um sério risco à segurança de qualquer pessoa afetada.
Pesquisadores da ESET, incluindo Anton Cherepanov, Peter Košinár e Peter Strýček, identificaram que o grupo por trás deste ataque é uma equipe de ciberespionagem suspeita de ter ligações com a Rússia. Sabe-se que este grupo já realizou ataques semelhantes no passado, visando usuários na Europa e na América do Norte com diferentes tipos de malware.
No final de 2024, conforme relatado pelo Hackread.com, eles foram expostos por explorar uma vulnerabilidade em navegadores populares como Mozilla Firefox e Tor Browser, o que lhes permitia executar código malicioso apenas com um usuário visitando uma página da web específica.
Felizmente, existe uma solução simples. O WinRAR lançou uma atualização, a versão 7.13, que corrige essa perigosa brecha de segurança. No entanto, o WinRAR não se atualiza automaticamente, portanto, cabe a cada usuário tomar as medidas necessárias. Para se proteger dessa ameaça, você deve baixar e instalar manualmente a nova versão do WinRAR. Usuários que não atualizarem permanecerão vulneráveis a esse ataque específico.
HackRead
