HomeSegurança

WinRAR corrige vulnerabilidade que colocou milhões de usuários em risco: saiba como atualizar

por Felipe Victor
WinRAR
Resumir o texto com o TecStudio AI

A vulnerabilidade CVE-2025-8088 no WinRAR colocou em risco a segurança digital de milhões de usuários ao redor do mundo. Explorando uma falha classificada como “zero-day” em campanhas de phishing, criminosos conseguiam instalar o malware RomCom em sistemas vulneráveis. Embora a correção já esteja disponível na versão 7.13, a atualização manual é essencial para garantir proteção imediata.

- Publicidade -

Detalhes da vulnerabilidade CVE-2025-8088 no WinRAR

Identificada como uma falha do tipo directory traversal, a CVE-2025-8088 permitia que arquivos maliciosos fossem extraídos para diretórios determinados pelo atacante, ignorando a pasta de destino escolhida pelo usuário.

Receba notícias e promoções

Entre agora mesmo

Na prática, isso possibilitava que arquivos compactados especialmente criados depositassem executáveis em locais estratégicos do sistema, abrindo caminho para a execução de código malicioso logo após a extração.

A vulnerabilidade foi corrigida na versão WinRAR 7.13, conforme registrado no changelog oficial do WinRAR.

Segundo a desenvolvedora, versões Unix do RAR/UnRAR, a biblioteca UnRAR e o RAR para Android não foram afetadas pela falha.

Como a vulnerabilidade era explorada em ataques

Criminosos cibernéticos criavam arquivos RAR modificados para depositar executáveis diretamente nas pastas de inicialização automática do Windows.

Entre os destinos mais visados estavam: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup (nível de usuário) e %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup (nível de sistema).

Esses arquivos eram executados automaticamente no próximo login, permitindo acesso remoto e comprometendo o sistema sem que fosse necessária qualquer interação adicional do usuário.

RomCom: papel do malware e grupos por trás dos ataques

Pesquisadores da ESET — Anton Cherepanov, Peter Košinár e Peter Strýček — identificaram a exploração ativa dessa vulnerabilidade em campanhas de phishing, com arquivos RAR maliciosos anexados a e-mails.

As campanhas distribuíam backdoors associados ao malware RomCom (também conhecido como Storm-0978, Tropical Scorpius ou UNC2596). O grupo, ligado à Rússia, é conhecido por ataques de ransomware, roubo de dados e furto de credenciais.

Como atualizar o WinRAR e proteger seu sistema

O WinRAR não realiza atualizações automáticas. Portanto, é indispensável que o próprio usuário faça o download da versão mais recente (7.13 ou superior) para eliminar a vulnerabilidade CVE-2025-8088.

O instalador atualizado pode ser obtido diretamente no site oficial do WinRAR. A instalação deve ser feita imediatamente após o download.

Além da atualização, recomenda-se:

  • Evitar abrir anexos RAR de remetentes desconhecidos;
  • Ativar recursos de proteção anti-phishing no cliente de e-mail;
  • Manter antivírus e outros softwares de segurança sempre atualizados.
- Publicidade -
FonteBleeping Computer

Gostou desta notícia?

Acompanhe o TecStudio no Google Notícias. Favorite e ajude-nos a crescer!

Seguir
Felipe Victor
Felipe Victorhttps://www.tecstudio.com.br
Desenvolvedor de Software, mas nas horas vagas, escrevo sobre ciência e tecnologia. Apaixonado por inovação e todas as suas atribuições ao conhecimento e ao desenvolvimento humano.
Felipe Victor
Felipe Victorhttps://www.tecstudio.com.br
Desenvolvedor de Software, mas nas horas vagas, escrevo sobre ciência e tecnologia. Apaixonado por inovação e todas as suas atribuições ao conhecimento e ao desenvolvimento humano.