CVE-2025-8088

Nome do Software Vulnerável e Versões Afetadas WinRAR versões anteriores a 7.13

Descrição Um problema de path traversal na versão para Windows do WinRAR permite que invasores executem código arbitrário através da criação de arquivos de arquivo maliciosos. A falha permite que invasores manipulem caminhos de arquivos durante a descompressão, usando NTFS Alternate Data Streams (ADS) para gravar arquivos fora do diretório de extração pretendido, como a pasta Inicialização do Windows, para obter persistência. Este problema foi explorado ativamente por vários grupos patrocinados por estados da Rússia e China, bem como por cibercriminosos motivados financeiramente, visando setores governamentais, militares e de infraestrutura crítica no Leste Europeu, países da OTAN e Sudeste Asiático. Os ataques geralmente envolvem campanhas de phishing onde as vítimas são enganadas para abrir arquivos RAR maliciosos contendo iscas como arquivos PDF.

Recomendações Atualize o WinRAR para a versão 7.13 ou posterior. Restrinja o uso de ferramentas de descompressão de terceiros e aplique políticas rigorosas de segurança de e-mail para bloquear anexos suspeitos. Implemente a segmentação de rede e monitore atividades incomuns de descompressão de arquivos.