Aktualizácia nástroja WinRAR opravila aktívne zneužívanú zero-day zraniteľnosť
Vývojári archivačného nástroja WinRAR vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje závažnú bezpečnostnú zraniteľnosť CVE-2025-8088. Táto zraniteľnosť je často zneužívaná vo phishingových kampaniach na distribúciu škodlivého kódu.
Zraniteľné systémy:
- WinRAR všetky verzie po 7.12 pre Windows
- UnRAR 7.0 pre Windows
Opis zraniteľnosti:
CVE-2025-8088 (CVSS-B 4.0 skóre 8,4)
Závažná bezpečnostná zraniteľnosť umožňuje útočníkom vykonať neoprávnené prechádzanie adresármi, ktoré využívajú na rozbalenie škodlivého kódu do adresára „Startup“. Jeho obsah sa automaticky spustí s administratívnymi privilégiami pri ďalšom štarte počítača.
Zraniteľnosť objavili bezpečnostní výskumníci Anton Cherepanov, Peter Košinár a Peter Strýček zo spoločnosti ESET.
Možné škody:
- Neoprávnený prístup do systému
- Vykonanie škodlivého kódu
Odporúčania:
Administrátorom a používateľom zraniteľných verzií odporúčame bezodkladne vykonať aktualizáciu na verziu WinRAR 7.13. Pre nástroj príkazového riadka UnRAR v dobe publikácie článku, nie je zverejnený žiadny návod na mitigáciu.
Indikátory kompromitácie:
Odporúčame dôkladne prezrieť obsah adresára „Startup“ s adresou:%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)%ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)
Za pozornosť stoja súbory alebo odkazy s neznámym pôvodom alebo účelom pre daný systém.
Zdroje:
- https://nvd.nist.gov/vuln/detail/CVE-2025-8088
- https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/
- https://thehackernews.com/2025/08/winrar-zero-day-under-active.html
- https://www.helpnetsecurity.com/2025/08/11/winrar-zero-day-cve-2025-8088/
- https://www.rarlab.com/rar_add.htm