Nowy WinRAR kończy erę strachu. Poprzednie wersje były skrajnie niebezpieczne

Popularny WinRAR posiadał poważną lukę w zabezpieczeniach. Niestety miała być ona aktywnie wykorzystywana przez cyberprzestępców.

Pewnie mało kto zdawał sobie sprawę z tego, że program WinRAR miał aktywnie wykorzystywaną przez cyberprzestępców lukę bezpieczeństwa oznaczoną jako CVE-2025-8088. Została ona odkryta przez zespół z firmy ESET.

WinRAR z luką w zabezpieczeniach

Wspomniana podatność występuje w bibliotece UNRAR.dll, która odpowiada za rozpakowywanie archiwów. Atakujący tworzą złośliwe archiwum, które może zmusić program do zapisania pliku w wybranym przez nich miejscu, zamiast w katalogu wskazanym przez użytkownika.

WinRAR do wersji 7.13 posiadał poważną lukę bezpieczeństwa.

W starszych wersjach WinRAR, a także w innych narzędziach związanych z RAR, np. UnRAR, archiwum mogło zawierać ścieżkę do innej lokalizacji. Zamiast tego, by rozpakować plik w folderze wybranym przez użytkownika, program rozpakowywał go do wskazanego przez atakującego miejsca.

Celem ataków było umieszczenie złośliwego pliku w folderze Startup, co umożliwiało uruchomienie go automatycznie przy starcie systemu. Dzięki temu atakujący zyskiwał zdalny dostęp do zainfekowanego komputera.

Podejrzewa się, że ataki te są prowadzone przez grupę RomCom, która wykorzystuje trojana zdalnego dostępu o tej samej nazwie. RomCom działa od co najmniej 2022 roku i wykorzystuje techniki manipulacji, by omamić swoje ofiary.

Często podszywa się pod znane oprogramowanie, takie jak KeePass, by nakłonić użytkowników do pobrania złośliwego programu. Grupa ta atakuje przeważnie kraje NATO oraz Ukrainę.

Na szczęście producent zadziałał i udostępnił wersję WinRAR 7.13 pozbawioną tej luki.

To kolejna już luka odkryta w WinRAR

To drugi przypadek luki w zabezpieczeniach, którą WinRAR musiał załatać w tym roku. Poprzednia, CVE-2025-6218, dotyczyła WinRAR 7.11 oraz starszych wersji i została usunięta w wydaniu 7.12.

Wersje Unix oraz RAR dla systemu Android nie są podatne na tę lukę.