WinRAR to przez cały czas jeden z najpopularniejszych archiwizatorów danych. Dzieje się tak pomimo tego, iż Windows 11 zyskał natywną obsługę archiwów w tym formacie, a WinRAR jest programem płatnym (choć nikt tego nie respektuje). W kontekście liczby instalacji rzeczonego narzędzia szalenie ważnym jest fakt, iż nowa luka CVE-2025-8088 w WinRAR może sprawić, iż na Twój komputer zostanie pobrany wirus, czy raczej malware. Możesz oczywiście pobrać aktualizację WinRAR, ale o ile korzystasz z nieopłaconej wersji, lepiej go odinstalować.
Luka wykryta w WinRAR – uważaj na malware
Jeżeli z jakiegoś powodu nie zainstalowałeś 7-Zip lub innej alternatywy dla WinRAR i w dalszym ciągu korzystasz z ikonicznego programu, uważaj. Eksperci do spraw bezpieczeństwa wykryli w nim lukę CVE-2025-8088, pozwalającą pobrać na komputer malware.
CVE-2025-8088 A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerab… https://t.co/I5sQLIopU3
— CVE (@CVEnew) August 8, 2025Lukę odkryli badacze bezpieczeństwa z ESET: Anton Cherepanov, Peter Košinár i Peter Strýček. Z ich ustaleń wynika, iż grupa hakerska znana jako RomCom – działająca też pod nazwami Storm-0978, Tropical Scorpius i UNC2596 – aktywnie wykorzystywała ją w kampaniach spear-phishingowych. W jaki sposób?
Schemat jest prosty. Ofiary otrzymywały wiadomości e-mail z zainfekowanymi plikami RAR. Po otwarciu ich w przestarzałych wersjach WinRAR-a uruchamiane były złośliwe pliki, które instalowały wirusa RomCom zdolny do przeróżnych złych rzeczy. Do kradzieży poufnych danych, wgrywania dodatkowego złośliwego systemu oraz utrzymywania długotrwałego, ukrytego dostępu do zaatakowanych systemów.
RomCom ma rosyjskie powiązania
RomCom powiązany jest z operacjami cyberszpiegowskimi prowadzonymi przez rosyjskojęzycznych hakerów i znany z wykorzystywania nieujawnionych luk w oprogramowaniu zarówno w atakach szpiegowskich, jak i ransomware. Złośliwe oprogramowanie często korzysta z zaszyfrowanej komunikacji i ukrywa się w narzędziach systemowych. Projektuje się je tak, by unikało wykrycia przez mechanizmy bezpieczeństwa.
WinRAR wyeliminował problem związany z malware w wydaniu 7.13 Final, ale… cóż, wiecie jak jest. Użytkownicy komputerów stosunkowo rzadko aktualizują oprogramowanie, zwłaszcza takie, jak archiwizatory danych. jeżeli uparłeś się i chcesz użytkować akurat WinRAR, zaktualizuj go do najnowszej wersji.
