powrót

Poważna luka w WinRAR. Rosyjscy hakerzy mają na celowniku nawet pół miliarda użytkowników

Popularny program do kompresji plików stał się nieoczekiwaną furtką dla cyberprzestępców. Choć WinRAR od lat gości na milionach komputerów (a z powodu nienachalnego zachęcania do zakupu licencji stał się także memem), najnowsze odkrycie specjalistów od bezpieczeństwa każe przyjrzeć mu się w nowym świetle.
Andrzej Libiszewski
11.08.2025|Przeczytasz w 2 minuty
Poważna luka w WinRAR. Rosyjscy hakerzy mają na celowniku nawet pół miliarda użytkowników

Jak się bowiem okazuje, rosyjska grupa hakerska wykorzystuje lukę w oprogramowaniu, by przejmować kontrolę nad systemami. Wystarczy jeden nieostrożny klik, by narazić się na poważne konsekwencje.

Luka CVE-2025-8088 daje dostęp do systemu

Eksperci z ESET ujawnili krytyczną lukę typu path traversal w starszych wersjach WinRAR. Oznaczona jako CVE-2025-8088 podatność pozwala przestępcom umieszczać szkodliwe pliki w strategicznych lokalizacjach systemu Windows podczas rozpakowywania archiwum.

Najbardziej niepokoi mechanizm działania – pliki automatycznie uruchamiają się przy starcie systemu, zapewniając hakerom trwały dostęp. Dotyczy to wszystkich wersji do 7.12 włącznie. W praktyce oznacza to możliwość kradzieży danych czy instalacji dodatkowego złośliwego oprogramowania bez wiedzy użytkownika.

Grupa RomCom w akcji

Rosyjskojęzyczni hakerzy znani jako RomCom (działający też pod aliasami Storm-0978 czy Tropical Scorpius) prowadzą już skoordynowane kampanie phishingowe z wykorzystaniem tej luki. Wysłane maile z zainfekowanymi załącznikami RAR instalują backdoory dające zdalny dostęp.

Co ciekawe, na forum Exploit.in pojawił się użytkownik „zeroplayer” oferujący exploit dla tej luki za 80 000 dolarów. Grupa, która początkowo atakowała głównie ukraińską infrastrukturę krytyczną, rozszerzyła działalność na organizacje w USA i Europie związane z pomocą dla Ukrainy. Ich oprogramowanie skutecznie maskuje się w systemowych folderach.

Aktualizacja to konieczność nie tylko w przypadku WinRAR-a

WinRAR

Czytaj też: Antywirus zarzyna Twojego peceta? Dziś już go nie potrzebujesz

Rozwiązanie jest tylko jedno – natychmiastowa aktualizacja do WinRAR 7.13, wydanej 30 lipca 2025 roku. Nowa wersja blokuje bowiem możliwość wypakowywania plików poza wybrany katalog, a zatem zamyka ścieżkę ataku na system. Problem w tym, że program nie aktualizuje się automatycznie – procedura wymaga ręcznego pobrania instalatora z oficjalnej strony i zainicjowania aktualizacji.

Warto dodać, że wersje na platformy inne niż Windows (Unix, Android) nie są zagrożone. To już kolejny poważny problem z bezpieczeństwem tego archiwizatora w ostatnich latach – podobne incydenty miały miejsce w 2023 i w czerwcu 2025 roku. Równie niepokojące są niedawne luki w konkurencyjnym 7-Zip.

Użytkownicy powinni bezzwłocznie zaktualizować oprogramowanie – dbanie o aktualność użytkowanego software’u powinno zresztą być nawykiem, a nie jednorazową akcją spowodowaną zagrożeniem.

UdostępnijTwitter