- Falha WinRAR CVE-2025-8088 explorada por grupos criminosos e patrocinados pelo Estado
- Os invasores usam o recurso ADS para implantar malware por meio de arquivos maliciosos
- Os usuários são incentivados a atualizar para o WinRAR 7.13 ou mais recente para proteção
O icônico programa de arquivamento do Windows, WinRAR, contém uma vulnerabilidade de alta gravidade que permite que os agentes de ameaças executem código arbitrário em endpoints comprometidos – e os pesquisadores de segurança agora estão dizendo que o bug está sendo explorado por vários coletivos de hackers, patrocinados pelo Estado ou não.
O bug em questão é descrito como uma falha de passagem de caminho, afetando as versões 7.12 e anteriores. Ele é rastreado como CVE-2025-8088 e recebeu uma pontuação de gravidade de 8,4/10 (alta).
Para proteger suas instalações e evitar incursões de hackers, os profissionais de segurança aconselham a atualização do programa para a versão 7.13 ou mais recente.
Abusado como um dia zero
Agora, BipandoComputador está dizendo que vários grupos de segurança estavam alertando sobre vários coletivos de hackers usando essa falha em seus ataques.
Entre eles está o RomCom, um grupo alinhado à Rússia, que o utilizou para implantar o NESTPACKER contra unidades militares ucranianas. Outras menções notáveis incluem APT44 e Turla (também usado contra os militares ucranianos), Cárpatos e vários atores patrocinados pelo Estado chinês que supostamente o usavam para abandonar o POISONIVY. malware.
GoogleGrupo de Inteligência de Ameaças (GTIG), o grupo de segurança cibernética braço que rastreia principalmente invasores patrocinados pelo estado, disse que os primeiros sinais de abuso foram vistos em meados de julho de 2025. Desde então, os hackers têm usado o recurso Alternate Data Streams (ADS) no WinRAR para escrever malware em locais arbitrários nos dispositivos alvo.
“Embora o usuário normalmente visualize um documento falso, como um PDF, dentro do arquivo, também existem entradas ADS maliciosas, algumas contendo uma carga oculta, enquanto outras são dados fictícios”, disse o Google.
Quando a vítima abre o arquivo, o programa extrai a carga útil do ADS usando passagem de diretório, foi explicado.
Além dos estados-nação, grupos com motivação financeira também aproveitaram esse bug, usando-o para eliminar ladrões de informações como o XWorm ou o AsyncRAT.
O WinRAR não permite atualizações automáticas, mas você não precisa desinstalar o programa antes de executar a nova versão. Ele apenas será instalado sobre o existente.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.