Alertă de securitate de la DNSC: WinRAR, exploatat activ de hackeri. Milioane de utilizatori, în pericol

Ce este CVE-2025-8088 și de ce este periculoasă

Vulnerabilitatea este încadrată în categoria „Path Traversal” și permite ca fișierele conținute într-o arhivă RAR să fie extrase în alte locații decât cele selectate explicit de utilizator. Practic, un atacator poate forța aplicația să scrie fișiere în directoare sensibile ale sistemului de operare, fără ca utilizatorul să observe acest lucru.

Exploatarea cu succes a acestei breșe poate duce la plasarea de fișiere malițioase în zone critice, precum folderele de pornire automată din Windows, ceea ce facilitează rularea codului malițios la fiecare pornire a sistemului și menținerea persistenței malware-ului.

Citește și: Alertă: Vulnerabilitate critică în Microsoft Office, risc major pentru datele dumneavoastră

Detalii tehnice: cum funcționează atacul

Din punct de vedere tehnic, problema apare din modul în care WinRAR gestionează structura internă a arhivelor RAR și fluxurile de date alternative, fără a valida corespunzător căile de sistem. O arhivă RAR special modificată poate conține secvențe de tip „../”, care ocolesc restricțiile normale ale aplicației și determină scrierea fișierelor în directoare arbitrare ale sistemului.

Această tehnică le permite atacatorilor să plaseze fișiere executabile în locații precum folderul „Startup” din Windows, asigurând execuția automată a codului malițios fără interacțiuni suplimentare din partea utilizatorului.

Versiuni și componente afectate

Vulnerabilitatea afectează WinRAR pentru Windows, precum și componentele RAR și UnRAR utilizate pe acest sistem de operare. Sunt incluse biblioteca UnRAR.dll și implementările UnRAR folosite independent. Toate versiunile până la WinRAR 7.12 inclusiv sunt considerate vulnerabile.

Ce recomandă specialiștii în securitate

Experții în securitate cibernetică recomandă actualizarea imediată a aplicației la WinRAR 7.13 sau o versiune mai recentă, pe toate sistemele afectate. De asemenea, este indicată o atenție sporită la arhivele RAR primite prin e-mail, în special cele provenite din surse necunoscute sau nesigure.

Alte măsuri recomandate includ configurarea soluțiilor de securitate de tip endpoint pentru monitorizarea fișierelor create în directoare sensibile ale sistemului, precum și instruirea utilizatorilor pentru a crește nivelul de conștientizare privind riscurile asociate deschiderii fișierelor din surse externe.

De ce este o problemă majoră

CVE-2025-8088 este considerată o vulnerabilitate cu impact ridicat nu doar prin natura tehnică, ci și pentru că a fost deja exploatată în atacuri reale. În lipsa actualizării, utilizatorii riscă infectarea cu malware, pierderea datelor sau acces neautorizat persistent în sistem.

Actualizarea rapidă a WinRAR rămâne, în acest moment, cea mai eficientă măsură pentru reducerea riscurilor și protejarea stațiilor de lucru împotriva unor atacuri cu potențial sever.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.