Nozīmīga nulles-dienas ievainojamība WinRAR programmatūrā (CVE-2025-8088)

Atklāta būtiska ievainojamība WinRAR arhivēšanas programmatūrā (CVE-2025-8088 / CVSS vērtējums 8.8 no 10), kas paredzēta Windows operētājsistēmai un kas jau tiek aktīvi izmantota uzbrukumos kibertelpā.

Ievainojamība sniedz iespēju ļaunprātīgām RAR arhīva datnēm novietot un izpildīt failus ārpus paredzētās mērķa direktorijas, piemēram, automātiskās palaišanas (Startup) mapēs, tādā veidā uzbrucējam nodrošinot attālinātu koda izpildi (RCE) un pastāvīgu klātbūtni uz mērķa sistēmas.

Zināms, ka uzbrucēji ievainojamību jau aktīvi izmantoja, pirms tā tika novērsta, piemēram, hakeru grupējums RomCom pielietoja spear‑phishing metodes t.i. lietotājam tika nosūtīts arhīvs, kura saturā slēpās ļaunprātīgas datnes (.LNK un .EXE vai .DLL), kas automātiski izpildījās pēc tā atarhivēšanas.

Aicinām nekavējoties atjaunināt WinRAR uz  7.13 versiju, kur šī ievainojamība ir novērsta.

Papildu informācija:

• https://nvd.nist.gov/vuln/detail/CVE-2025-8088
• https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews[tt_news]=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
• https://www.welivesecurity.com/en/eset-research/update-winrar-tools-now-romcom-and-others-exploiting-zero-day-vulnerability/