Uma séria vulnerabilidade de segurança foi descoberta no WinRAR para Windows e os usuários devem atualizar para a versão mais recente imediatamente. A vulnerabilidade, rastreada como CVE-2025-8088, foi explorada em ataques de phishing reais. Um invasor pode explorar essa vulnerabilidade para criar um arquivo malicioso, colocando seu conteúdo em locais não autorizados no sistema da vítima, incluindo pastas do Windows que executam programas automaticamente na inicialização.

Depois que um arquivo malicioso é colocado nessas pastas, ele pode instalar malware ou abrir backdoors ocultos sem qualquer ação adicional do usuário.

Normalmente, o WinRAR só deve extrair arquivos para a pasta de destino especificada pelo usuário. No entanto, a vulnerabilidade, que é classificada como vulnerabilidade de passagem de caminho, pode induzir o software a colocar arquivos em locais altamente confidenciais do sistema, como a pasta de inicialização do Windows para um usuário individual ou para todos os usuários do computador.

O malware colocado nesses locais é executado automaticamente sempre que o computador é reiniciado, permitindo que invasores continuem a controlar o dispositivo. Esse problema afeta as versões do Windows do WinRAR e ferramentas relacionadas, incluindo RAR, UnRAR, Portable UnRAR Source e UnRAR.dll. As versões Unix ou Android não são afetadas.

A vulnerabilidade foi descoberta pelos pesquisadores de segurança da ESET Anton Cherepanov, Peter Košinár e Peter Strýček. A investigação revelou que um grupo de hackers conhecido como RomCom (também conhecido como Storm-0978, Tropical Scorpius ou UNC2596) explorou ativamente esta vulnerabilidade para conduzir ataques de spear phishing.

Nestes ataques, as vítimas recebem e-mails contendo ficheiros RAR infectados. Quando esses arquivos maliciosos são abertos usando versões mais antigas do WinRAR, eles implantam malware RomCom que pode roubar informações confidenciais, instalar malware adicional e fornecer acesso oculto de longo prazo aos sistemas infectados.

A RomCom está ligada à ciberespionagem russa e é conhecida por explorar vulnerabilidades de software não reveladas para ataques de espionagem e ransomware. O malware normalmente usa comunicações criptografadas e fica oculto em ferramentas de sistema legítimas, projetadas para evitar a detecção de segurança.

Para resolver esse problema, os desenvolvedores do WinRAR lançaram a versão 7.13 Final em 30 de julho de 2025. Esta atualização evita que arquivos compactados coloquem conteúdo fora do local de extração especificado pelo usuário e corrige alguns pequenos bugs não relacionados. No entanto, o WinRAR não é atualizado automaticamente – os usuários devem baixar e instalar manualmente as novas versões do site oficial.

Com mais de 500 milhões de usuários em todo o mundo, o WinRAR é um alvo importante para os cibercriminosos. Esta não é a primeira vulnerabilidade de segurança a aparecer no software nos últimos meses; outra vulnerabilidade envolvendo arquivos maliciosos também foi corrigida em 2025.

Os especialistas em segurança enfatizam a importância de manter o WinRAR atualizado. Eles também recomendam ter cuidado ao abrir anexos de e-mail de remetentes desconhecidos, usar software antivírus que possa detectar ameaças ocultas em arquivos compactados e verificar regularmente as pastas de inicialização em busca de arquivos desconhecidos, pois esses arquivos são pontos de entrada comuns para malware.