WinRAR Zero-Day CVE-2025-8088 wykorzystany do rozprzestrzeniania złośliwego oprogramowania RomCom
Krytyczna luka w zabezpieczeniach WinRAR CVE-2025-8088, wykorzystana przez hakerów powiązanych z Rosją do rozprzestrzeniania złośliwego oprogramowania RomCom. Zaktualizuj do wersji 7.13 już teraz, aby zachować bezpieczeństwo. Dowiedz się, jak grupa powiązana z Rosją wykorzystuje tę lukę i dlaczego musisz ręcznie zaktualizować WinRAR do wersji 7.13 już teraz, aby zachować bezpieczeństwo.
WinRAR, popularne narzędzie używane przez miliony użytkowników do zarządzania skompresowanymi plikami, ma poważną lukę w zabezpieczeniach, aktywnie wykorzystywaną przez hakerów. Luka, oficjalnie nazwana CVE-2025-8088 , umożliwiała atakującym oszukanie programu i zainstalowanie złośliwego oprogramowania na komputerach użytkowników bez ich wiedzy. Badacze bezpieczeństwa z firmy ESET odkryli i ujawnili lukę, która została już załatana przez WinRAR w nowej aktualizacji.
Luka ta jest rodzajem błędu polegającego na przechodzeniu przez ścieżkę (path traversal) . Oznacza to, że złośliwy plik może zostać zaprojektowany tak, aby WinRAR zapisał plik w innej lokalizacji niż zamierzona przez użytkownika, na przykład w folderze startowym komputera. Umożliwiło to atakującym wykonanie własnego kodu.
Według tweeta CVE (@CVEnew), luka ta została wykorzystana do uruchomienia na komputerze ofiary tzw. dowolnego kodu. Celem hakerów było dostarczenie złośliwego oprogramowania o nazwie RomCom backdoor za pośrednictwem specjalnie spreparowanych plików archiwów wysyłanych w wiadomościach phishingowych.
Te zwodnicze e-maile nakłaniały użytkowników do otwierania szkodliwych załączników. Dla Państwa informacji, złośliwe oprogramowanie RomCom znane jest ze swojej zdolności do kradzieży poufnych danych i instalowania innych szkodliwych programów, co stwarza poważne zagrożenie bezpieczeństwa dla każdego, kto je zaatakuje.
Badacze z ESET, w tym Anton Cherepanov, Peter Košinár i Peter Strýček, ustalili, że grupa stojąca za tym atakiem to zespół cyberszpiegowski podejrzewany o powiązania z Rosją. Grupa ta przeprowadzała już podobne ataki w przeszłości, atakując użytkowników w Europie i Ameryce Północnej różnymi rodzajami złośliwego oprogramowania.
Pod koniec 2024 roku, jak donosił portal Hackread.com, ujawniono, że grupa wykorzystała lukę w zabezpieczeniach popularnych przeglądarek, takich jak Mozilla Firefox i Tor Browser. Luka ta umożliwiała uruchamianie złośliwego kodu za pośrednictwem konkretnej strony internetowej odwiedzanej przez użytkownika.
Na szczęście istnieje proste rozwiązanie. WinRAR wydał aktualizację 7.13, która usuwa tę niebezpieczną lukę w zabezpieczeniach. WinRAR nie aktualizuje się jednak automatycznie, więc decyzja o podjęciu działań należy do każdego użytkownika. Aby uchronić się przed tym zagrożeniem, należy ręcznie pobrać i zainstalować nową wersję WinRAR. Użytkownicy, którzy nie dokonają aktualizacji, nadal będą narażeni na ten konkretny atak.
HackRead
