São Paulo — InkDesign News — Um grupo de hackers vinculado à Rússia explorou uma vulnerabilidade crítica no WinRAR, identificada como CVE-2025-8088, para distribuir o malware RomCom, ameaçando milhões de usuários em todo o mundo. A falha, já corrigida na versão 7.13, exige atualização manual para garantir a segurança.
Incidente e vulnerabilidade
A vulnerabilidade CVE-2025-8088 é uma falha de path traversal que permite a um arquivo malicioso induzir o WinRAR a salvar dados em locais não intencionais, como a pasta de Inicialização do sistema. Isso possibilita a execução de códigos arbitrários sem o consentimento do usuário. Especialistas da ESET, incluindo Anton Cherepanov e Peter Košinár, identificaram que a exploração desta falha permitiu que um grupo de ciberespionagem, supostamente ligado à Rússia, entregasse o software malicioso RomCom através de arquivos de arquivamento manipulados enviados via e-mail de phishing.
Impacto e resposta
O malware RomCom é conhecido por sua capacidade de exfiltrar dados sensíveis e instalar outros programas prejudiciais, criando uma situação crítica para os alvos comprometidos. As medidas de contenção incluem o desenvolvimento e publicação de um patch pela WinRAR, que corrigiu a vulnerabilidade. “Atacantes têm como alvo frequentemente usuários de softwares populares. A conscientização é essencial para mitigar riscos”, afirma Peter Košinár, pesquisador da ESET.
Mitigações recomendadas
Os usuários do WinRAR devem atualizar manualmente para a versão 7.13, uma vez que o software não realiza essa atualização automaticamente. Além de aplicar o patch, recomenda-se que os usuários mantenham práticas de segurança, como a execução de um software antivírus atualizado e a verificação de anexos e links de e-mails recebidos. “A prevenção é sempre melhor do que a remediação”, alerta Anton Cherepanov, especialista em segurança da ESET.
A vulnerabilidade CVE-2025-8088 destaca a importância de manter softwares atualizados e a necessidade de cautela ao interagir com conteúdo desconhecido. Os usuários devem permanecer vigilantes e considerar o fortalecimento de suas defesas digitais para enfrentar ameaças futuras.
Fonte: (Hack Read – Segurança Cibernética)
