Jeżeli korzystasz z WinRAR, popularnego i darmowego narzędzia do archiwizacji plików w systemie Windows, koniecznie sprawdź, czy masz zainstalowaną jego najnowszą wersję. Mimo iż poprawka na groźną lukę bezpieczeństwa CVE-2025-8088 została wydana już ponad 6 miesięcy temu, hakerzy przez cały czas aktywnie ją wykorzystują. Badacze bezpieczeństwa z Google ostrzegają, iż skala zagrożenia jest bardzo duża. Brak aktualizacji może narazić komputer na poważne ataki, w tym kradzież danych lub przejęcie kontroli nad systemem.
Popularność WinRAR działa na korzyść cyberprzestępców
Problem dotyczy wyłącznie wersji WinRAR dla systemu Windows i jest szczególnie niebezpieczny ze względu na ogromną popularność programu. Z narzędzia korzysta bowiem ponad 500 milionów użytkowników na całym świecie. Aplikacja służy do otwierania i podglądu archiwów w formatach ZIP i RAR. To sprawia, iż WinRAR jest idealnym celem ataków opartych na spreparowanych plikach, które często trafiają do użytkowników jako załączniki e-mail lub pliki do pobrania z sieci.
Luka oznaczona jako CVE-2025-8088 umożliwia tworzenie złośliwych archiwów, które po otwarciu mogą zapisać niebezpieczny plik w wybranej przez hakera lokalizacji systemu Windows. W praktyce pozwala to umieścić malware w folderze autostartu. Dzięki temu złośliwe oprogramowanie uruchamia się automatycznie przy każdym logowaniu użytkownika do systemu.
Podatność została pierwotnie wykryta przez specjalistów z firmy ESET, którzy zaobserwowali kampanię phishingową prowadzoną przez rosyjską grupę hakerską RomCom. Atakujący rozsyłali fałszywe wiadomości e-mail z załącznikami RAR przygotowanymi specjalnie do wykorzystania tej luki.
Oś czasu zaobserwowanych istotnych przypadków wykorzystania podatności / źródło: GoogleTę lukę wykorzystują hakerzy na całym świecie
Z najnowszego raportu Google wynika, iż luka CVE-2025-8088 aktywnie wykorzystywano od sierpnia 2025 roku aż do 22 stycznia 2026 roku. Co najmniej cztery grupy hakerskie używały jej w atakach wymierzonych w instytucje rządowe i wojskowe na Ukrainie. Z kolei grupy powiązane z Chinami wykorzystywały podatność do dystrybucji znanego malware’u Poison Ivy.
Zagrożenie nie ogranicza się jednak do działań szpiegowskich. Cyberprzestępcy z Indonezji, Brazylii oraz państw Ameryki Łacińskiej stosowali tę samą lukę do infekowania komputerów z Windows, tworzenia backdoorów oraz kradzieży haseł i innych wrażliwych danych. Google potwierdza, iż exploity WinRAR trafiły już do podziemnych forów. Wykorzystują je na dużą skalę twórcy złośliwego oprogramowania.
Eksperci podkreślają, iż sytuację dodatkowo pogarsza fakt, iż WinRAR nie posiada mechanizmu automatycznych aktualizacji. Oznacza to więc, iż użytkownicy muszą samodzielnie pobrać i zainstalować poprawioną wersję programu. Lukę załatano w WinRAR 7.13, a w tej chwili dostępne jest również wydanie beta WinRAR 7.20.
Jeżeli korzystasz z tego narzędzia, ręczna aktualizacja jest w tej chwili jedynym sposobem, by skutecznie zabezpieczyć swój komputer przed atakiem.
Źródło: Google
