Vulnerabilità WinRAR ancora sfruttata da attori statali: rischio malware per Windows
La falla CVE-2025-8088 consente l'invio di malware nella cartella Startup di Windows, colpendo utenti che non aggiornano WinRAR.
Una vulnerabilità critica individuata in WinRAR, identificata come CVE-2025-8088, continua a essere sfruttata da cybercriminali, in particolare gruppi statali provenienti da Cina e Russia, nonostante la disponibilità della patch rilasciata a luglio 2025 con la versione 7.13.
Secondo il Google Threat Intelligence Group (GTIG), l'exploit consente agli aggressori di inserire un payload nascosto all'interno di archivi malevoli. Aprendo questi file, il malware viene depositato in percorsi sensibili come la cartella Windows Startup, garantendo l'esecuzione automatica ad ogni avvio del sistema.
Il problema persiste perché molti utenti non aggiornano regolarmente il software, esponendo sistemi militari, governativi e commerciali in diversi paesi al rischio di compromissione e attività di spionaggio. "Victims have been recorded in Ukraine, Indonesia, LATAM, and Brazil," sottolinea GTIG.
Nonostante l'adozione di soluzioni cloud, strumenti come WinRAR rimangono diffusi per la loro praticità nella compressione e protezione dei file. Tuttavia, l'abitudine a ignorare le notifiche di scadenza della licenza comporta la mancata ricezione di avvisi di sicurezza importanti.
Si raccomanda pertanto a tutti gli utenti di aggiornare immediatamente WinRAR per proteggersi da queste vulnerabilità.
