A vulnerabilidade CVE-2025-8088 no WinRAR colocou em risco a segurança digital de milhões de usuários ao redor do mundo. Explorando uma falha classificada como “zero-day” em campanhas de phishing, criminosos conseguiam instalar o malware RomCom em sistemas vulneráveis. Embora a correção já esteja disponível na versão 7.13, a atualização manual é essencial para garantir proteção imediata.
Receba notícias no WhatsApp!
Detalhes da vulnerabilidade CVE-2025-8088 no WinRAR
Identificada como uma falha do tipo directory traversal, a CVE-2025-8088 permitia que arquivos maliciosos fossem extraídos para diretórios determinados pelo atacante, ignorando a pasta de destino escolhida pelo usuário.
Na prática, isso possibilitava que arquivos compactados especialmente criados depositassem executáveis em locais estratégicos do sistema, abrindo caminho para a execução de código malicioso logo após a extração.
A vulnerabilidade foi corrigida na versão WinRAR 7.13, conforme registrado no changelog oficial do WinRAR.
Segundo a desenvolvedora, versões Unix do RAR/UnRAR, a biblioteca UnRAR e o RAR para Android não foram afetadas pela falha.
Como a vulnerabilidade era explorada em ataques
Criminosos cibernéticos criavam arquivos RAR modificados para depositar executáveis diretamente nas pastas de inicialização automática do Windows.
Entre os destinos mais visados estavam: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup (nível de usuário) e %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup (nível de sistema).
Esses arquivos eram executados automaticamente no próximo login, permitindo acesso remoto e comprometendo o sistema sem que fosse necessária qualquer interação adicional do usuário.
RomCom: papel do malware e grupos por trás dos ataques
Pesquisadores da ESET — Anton Cherepanov, Peter Košinár e Peter Strýček — identificaram a exploração ativa dessa vulnerabilidade em campanhas de phishing, com arquivos RAR maliciosos anexados a e-mails.
As campanhas distribuíam backdoors associados ao malware RomCom (também conhecido como Storm-0978, Tropical Scorpius ou UNC2596). O grupo, ligado à Rússia, é conhecido por ataques de ransomware, roubo de dados e furto de credenciais.
Como atualizar o WinRAR e proteger seu sistema
O WinRAR não realiza atualizações automáticas. Portanto, é indispensável que o próprio usuário faça o download da versão mais recente (7.13 ou superior) para eliminar a vulnerabilidade CVE-2025-8088.
O instalador atualizado pode ser obtido diretamente no site oficial do WinRAR. A instalação deve ser feita imediatamente após o download.
Além da atualização, recomenda-se:
- Evitar abrir anexos RAR de remetentes desconhecidos;
- Ativar recursos de proteção anti-phishing no cliente de e-mail;
- Manter antivírus e outros softwares de segurança sempre atualizados.
Ajude-nos a crescer no Google.
