Uma vulnerabilidade grave no popular programa de compressão de ficheiros WinRAR está a ser ativamente explorada em ataques de phishing para instalar o malware RomCom. A falha, identificada como CVE-2025-8088, afeta todas as versões anteriores à 7.13 e exige uma atualização manual e urgente por parte dos utilizadores.
Como funciona o ataque?
A vulnerabilidade é do tipo "directory traversal", o que, em termos simples, permite que um arquivo malicioso seja extraído para uma pasta à escolha do atacante, em vez da pasta especificada pelo utilizador. Os cibercriminosos estão a tirar partido desta brecha para extrair ficheiros executáveis para as pastas de Arranque (Startup) do Windows.
Desta forma, assim que o utilizador inicia a sessão seguinte no seu computador, o programa malicioso é executado automaticamente, permitindo que os atacantes consigam executar código remotamente e tomar controlo do sistema. Uma falha grave no sistema pode assim comprometer toda a sua segurança.
RomCom: Os hackers por detrás da ameaça
A descoberta e o alerta foram dados por investigadores da ESET, que identificaram o grupo RomCom (também conhecido como Storm-0978 ou Tropical Scorpius) como o responsável por estes ataques. Este grupo, alinhado com a Rússia, é conhecido por utilizar vulnerabilidades "zero-day" (falhas ainda não conhecidas publicamente) e por estar ligado a ataques de ransomware e extorsão de dados, como os ataques dos grupos Cuba e Industrial Spy.
Proteja-se agora: Atualização é manual e urgente
O WinRAR não possui uma funcionalidade de atualização automática, o que torna a ação do utilizador fundamental para garantir a proteção. É crucial que todos os que utilizam o software verifiquem a sua versão e, caso seja anterior à 7.13, realizem a atualização de imediato.
Para tal, os utilizadores devem descarregar e instalar manualmente a versão mais recente diretamente do site oficial, através do seguinte link. Apenas as versões para Windows do RAR, UnRAR e UnRAR.dll são afetadas, estando as versões para Unix, Linux e Android seguras contra esta falha específica.
Nenhum comentário
Seja o primeiro!