Jeden z niezwykle popularnych na całym świecie programów na komputery z Windowsem miał potężną lukę w zabezpieczeniach. Jeśli korzystasz z tego narzędzia – lepiej szybko zainstaluj najnowszą wersję…
Popularny program z poważną luką bezpieczeństwa
WinRAR to program do kompresji oraz archiwizowania plików, który używany jest przez ponad pół miliarda użytkowników z całego świata. W ostatnim czasie odkryto jednak, że to znane narzędzie (w wersji dla systemu Windows) ma poważną lukę w zabezpieczeniach. Oznaczono ją numerem CVE-2025-8088 i jest już wykorzystywana w czasie ataków phishingowych. Luka dotyczy wersji WinRAR, powiązanych z programem narzędzi systemu Windows, takich jak RAR, UnRAR, Portable UnRAR oraz plikiem UnRAR.dll.
Zadaniem programu WinRAR jest rozpakowywanie plików do konkretnego folderu docelowego, wybranego przez użytkownika. Wykryta luka pozwala jednak hakerom na oszukanie systemu i wprowadzenie niebezpiecznych plików do archiwum ofiary. A stamtąd trafia w różne lokalizacje, w tym również bezpośrednio do wrażliwych folderów systemu Windows – m.in. folderów startowych.
Złośliwe pliki automatycznie uruchamiają się od razu po włączeniu komputera i mogą instalować niebezpieczne programy bez żadnego udziału użytkownika. Wystarczy więc uruchomić urządzenie, a atakujący zyskuje możliwość stałego kontrolowania sprzętu.
Korzystasz z WinRAR? Lepiej szybko zainstaluj aktualizację
Luka wykorzystywana była przez grupę hakerów znanych jako RomCom, Storm-0978, Tropical Scorpius czy UNC2596 w ramach tzw. spear phishingu. Jest to forma ataku ukierunkowanego na konkretną osobę. Oszuści podają się za zaufane źródła lub organizacje, a ich głównym celem jest wyłudzenie poufnych informacji. Warto zaznaczyć, że mechanizm ten daje stały, długotrwały dostęp do zainfekowanego systemu.
Nieprawidłowość w zabezpieczeniach WinRAR wykryli badacze z ESET – Anton Cherepanov, Peter Košinár oraz Peter Strýček. Natomiast RomCom jest grupą powiązaną z operacyjnym, rosyjskojęzycznym szpiegostwem, a rozpowszechniane przez nią oprogramowanie jest często skrzętnie ukryte wśród plików systemowych.
Aby ochronić się przed skutkami złośliwego oprogramowania, twórcy WinRARa opracowali aktualizację. Wersja 7.13 Final z 30 lipca 2025 roku powinna załatać lukę i zablokować możliwość wypakowywania plików poza konkretną lokalizacją wybraną przez użytkownika.
Ważne jest jednak to, że aktualizacja nie pobierze i nie zainstaluje się sama. To użytkownik musi zaopatrzyć się w najnowszą wersję programu z wdrożonymi nowymi zabezpieczeniami.
Oprogramowanie należy pobrać z oficjalnej strony internetowej WinRAR.
