O WinRAR chegou à versão 7.13 para eliminar a vulnerabilidade CVE-2025-8088, descoberta na biblioteca UNRAR.dll. O problema permitia que invasores criassem arquivos maliciosos capazes de gravar dados em pastas diferentes da escolhida pelo usuário.
Como a falha era explorada
De acordo com a ESET, cibercriminosos utilizavam a brecha para inserir arquivos na pasta de inicialização do Windows (%APPDATA%MicrosoftWindowsStart MenuProgramsStartup). Dessa forma, o software malicioso era executado automaticamente a cada inicialização do sistema, comprometendo a máquina.
O NIST (National Vulnerability Database) informou que a falha afetava versões anteriores do WinRAR, o RAR para Windows, o UnRAR, o código-fonte portátil do UnRAR e a própria UNRAR.dll. Bastava extrair um arquivo especialmente manipulado para que o caminho de destino fosse alterado sem o conhecimento do usuário.
Possível ligação com o malware RomCom
Ainda não há confirmação oficial de ataques em larga escala explorando o CVE-2025-8088, mas especialistas suspeitam do malware RomCom, um Remote Access Trojan (RAT) que costuma se disfarçar de aplicativos legítimos para enganar vítimas via engenharia social.
Quem precisa atualizar
A vulnerabilidade se restringe a sistemas Windows; as versões Unix do RAR e do UnRAR, assim como o RAR para Android, não foram afetadas. Como o WinRAR não possui atualização automática, os usuários devem baixar manualmente o instalador da versão 7.13 no site oficial.
Imagem: tudocelular.com
A recomendação é realizar o procedimento o quanto antes para evitar possíveis invasões.
Com informações de TudoCelular
