Ερευνητές ασφαλείας ανακάλυψαν ένα νέο ελάττωμα στο WinRAR που έγινε πρόσφατα αντικείμενο εκμετάλλευσης για τη διάδοση κακόβουλου λογισμικού μέσω ηλεκτρονικών μηνυμάτων phishing. Το ελάττωμα, CVE-2025-8088, μπορεί να αξιοποιηθεί μέσω κακόβουλα δημιουργημένων αρχείων, σύμφωνα με το BleepingComputer, το οποίο ανέφερε πρώτο την ευπάθεια. Κανονικά, το WinRAR υποτίθεται ότι εξάγει αρχεία από ένα αρχείο στην καθορισμένη διαδρομή του χρήστη. Ωστόσο, μέσω του ελαττώματος, φαίνεται ότι ένα παγιδευμένο αρχείο μπορεί να εξαγάγει τα δεδομένα σε μια διαδρομή που έχει επιλέξει ο χάκερ, δημιουργώντας έναν τρόπο εκτέλεσης κακόβουλου κώδικα στον υπολογιστή του θύματος, συμπεριλαμβανομένων των υπολογιστών Windows που εκτελούν το WinRAR. Τρεις ερευνητές της εταιρείας παροχής antivirus ESET ανακάλυψαν την ευπάθεια. Αν και οι λεπτομέρειες είναι λιγοστές, η εταιρεία δήλωσε στο PCMag ότι «παρατήρησε spearphishing emails με συνημμένα αρχεία RAR. Αυτά τα αρχεία εκμεταλλεύτηκαν το CVE-2025-8088 για να μεταφέρουν backdoors RomCom. Το RomCom είναι μια ομάδα που συνδέεται με τη Ρωσία». Προηγούμενες εκδόσεις του κακόβουλου λογισμικού RomCom μπορούσαν να κλέψουν ευαίσθητα δεδομένα και να εγκαταστήσουν άλλα κακόβουλα payloads. Η καλή είδηση είναι ότι η WinRAR επιδιόρθωσε την ευπάθεια την περασμένη εβδομάδα με την έκδοση 7.13 Final. Δυστυχώς, το δημοφιλές εργαλείο αρχειοθέτησης αρχείων δεν διαθέτει μηχανισμό αυτόματης ενημέρωσης. Επομένως, οι χρήστες θα πρέπει να κατεβάσουν και να εγκαταστήσουν χειροκίνητα τη νέα έκδοση για να λάβουν προστασία, διαφορετικά θα παραμείνουν εκτεθειμένοι σε κίνδυνο. Στις σημειώσεις έκδοσης, η WinRAR ανέφερε ότι το πρόβλημα επηρεάζει «προηγούμενες εκδόσεις του WinRAR, εκδόσεις του RAR για Windows, του UnRAR, του φορητού πηγαίου κώδικα του UnRAR και του UnRAR.dll». Ωστόσο, οι εκδόσεις του RAR για Unix, του UnRAR, του φορητού πηγαίου κώδικα του UnRAR και της βιβλιοθήκης UnRAR, καθώς και του RAR για Android, δεν επηρεάζονται. Ως δωρεάν βοηθητικό πρόγραμμα, το WinRAR έχει προσελκύσει πάνω από 500 εκατομμύρια χρήστες. Τον Ιούνιο, το WinRAR επιδιόρθωσε επίσης μια άλλη ευπάθεια.
