- A falha WinRAR CVE-2025-8088 é explorada por grupos criminosos patrocinados pelo Estado
- Os invasores usam o recurso ADS para espalhar malware por meio de arquivos maliciosos
- Os usuários são aconselhados a atualizar o WinRAR 7.13 ou posterior para proteção
O icônico programa arquivador do Windows WinRAR tem uma vulnerabilidade crítica que pode permitir que agentes de ameaças executem código arbitrário em pontos vulneráveis - e pesquisadores de segurança agora dizem que a falha está sendo explorada por vários coletivos de hackers, patrocinados pelo Estado ou não.
O bug em questão é descrito como um bug de caminho cruzado, afetando as versões 7.12 e anteriores. Permanece como CVE-2025-8088 e recebeu uma pontuação de gravidade de 8,4/10 (alta).
Para proteger suas instalações e evitar incursões de hackers, os profissionais de segurança recomendam atualizar o programa para a versão 7.13 ou posterior.
Abuso como dia zero
agora, BipandoComputador está sendo dito que vários grupos de segurança alertaram sobre vários coletivos de hackers usando essa falha em seus ataques.
Entre eles está o RomCom, um grupo alinhado à Rússia que usou o NESTPACKER para se posicionar contra unidades militares ucranianas. Outras menções notáveis incluem o APT44 e vários atores chineses apoiados pelo Estado que usavam o Turla (também usado contra os militares ucranianos), o Carpathian e o POISONIVY para lançar malware.
O Threat Intelligence Group (GTIG) do Google, o braço de segurança cibernética que rastreia invasores patrocinados pelo Estado, disse ter visto sinais de abuso em meados de julho de 2025. Desde então, os hackers têm usado o recurso Alternate Data Streams (ADS) do WinRAR para escrever malware em locais arbitrários nos dispositivos alvo.
“Embora o usuário normalmente veja um documento falso no arquivo, como um PDF, também existem entradas ADS maliciosas, algumas das quais contêm uma carga oculta e outras são dados falsos”, disse o Google.
Quando a vítima abre o arquivo, o programa extrai a carga útil do ADS usando passagem de diretório, foi explicado.
Além dos Estados-nação, grupos com motivação económica também aproveitaram esta falha para derrubar ladrões de informação como o XWorm ou o AsyncRAT.
WinRAR não oferece suporte a atualizações automáticas, mas você não precisa desinstalar o programa antes de executar a nova versão. Ele será instalado em cima do existente.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
