Дослідники з компанії ESET виявили критичну уразливість у WinRAR, яку російська хакерська група вже застосовує у фішингових атаках для встановлення шкідливих програм. Проблема усунена у версії 7.13, але оновлюватися потрібно вручну.
Що сталося
Як повідомляє PCMag, вразливість CVE-2025-8088 дозволяє зловмисникам створювати спеціально сформовані архіви, які під час розпакування можуть поміщати файли у довільну теку, визначену хакером, а потім виконувати шкідливий код на комп’ютері жертви.
За даними ESET, хакери надсилають цільові фішингові листи з вкладеннями у форматі RAR. Після відкриття архіву експлойти встановлюють RomCom — бекдор, який використовує група, пов’язана з росією. Це ПЗ здатне красти конфіденційні дані та встановлювати інші шкідливі модулі.
Вразливість стосується усіх попередніх версій WinRAR, а також Windows-версій RAR, UnRAR, portable UnRAR та бібліотеки UnRAR.dll. При цьому Unix-версії RAR і UnRAR, portable UnRAR для Unix, бібліотека UnRAR для Unix та RAR для Android не піддаються цій загрозі.
