Especialistas da ESET descobriram uma campanha maliciosa na qual membros de um grupo de hackers exploram uma vulnerabilidade do WinRAR para distribuir malware por e-mails de phishing. Os desenvolvedores do arquivador corrigiram a vulnerabilidade no WinRAR 7.13, cuja instalação é recomendada para os usuários.
Fonte da imagem: WinRAR
O relatório afirma que pesquisadores descobriram uma vulnerabilidade até então desconhecida no WinRAR, que era usada por hackers para distribuir malware por meio de e-mails de phishing. A vulnerabilidade em questão é a CVE-2025-8088, que pode ser explorada usando arquivos maliciosos especialmente configurados.
Normalmente, o WinRAR extrai arquivos de um arquivo compactado para uma pasta especificada pelo usuário. No entanto, uma nova vulnerabilidade permite que os arquivos sejam extraídos para um caminho especificado pelos invasores. Isso permite que códigos maliciosos sejam executados no computador da vítima com o compactador WinRAR em execução.
Os detalhes do ataque não foram divulgados, mas sabe-se que especialistas da ESET “descobriram e-mails de phishing com anexos contendo arquivos RAR”. Esses arquivos foram usados para explorar a vulnerabilidade CVE-2025-8088. Segundo a fonte, a vulnerabilidade foi usada por invasores para distribuir o malware RomCom. Esse malware já havia sido usado por grupos de hackers russos para roubar dados confidenciais e instalar outros aplicativos maliciosos.
A boa notícia é que os desenvolvedores do WinRAR corrigiram a vulnerabilidade mencionada na semana passada. Para se proteger contra potenciais ataques de phishing via CVE-2025-8088, recomenda-se que os usuários utilizem o WinRAR 7.13. Infelizmente, o popular arquivador não suporta a função de atualização automática, portanto, o download e a instalação da nova versão são feitos manualmente pelos próprios usuários. A descrição da atualização indica que o problema afeta versões anteriores do WinRAR, versões do RAR para Windows, UnRAR, etc. No entanto, o problema não afeta as versões Unix do arquivador e a versão Android.