В программном обеспечении для архивирования файлов WinRAR обнаружена новая уязвимость, которая может привести к установке вредоносного ПО типа «бэкдор» на компьютеры с ОС Windows. Эта уязвимость нулевого дня была обнаружена исследователями в области безопасности из компании ESET и получила обозначение CVE-2025-8088. Сообщается, что она активно используется хакерской группой RomCom, связанной с Россией.
Уязвимость классифицирована как ошибка перебора каталогов, которая позволяет вредоносным архивам размещать файлы в местах, выбранных злоумышленником.
Это позволяет размещенным вредоносным файлам автоматически запускаться при следующей загрузке системы, давая злоумышленникам возможность удаленного выполнения кода. В беседе с Bleeping Computer Антон Черепанов, Петер Кошинар и Петер Стржечек из ESET рассказали, что они наблюдали фишинговые письма с вложениями, содержащими RAR-файлы, для доставки бэкдоров RomCom.
RomCom, известная под псевдонимами Storm-0978, Tropical Scorpius, Void Rabisu или UNC2596, является группой киберпреступников и кибершпионов, связанной с Россией. Появившись примерно в середине 2022 года, RomCom в первую очередь нацеливалась на организации в Украине, включая правительство, военные, энергетические и водные инфраструктуры. Сегодня она расширила сферу своей деятельности, включив в нее организации и аудиторию в США, Европе и других странах, связанные с гуманитарными усилиями в Украине.
Уязвимость признана и устранена — пожалуйста, обновите программу вручную
Уязвимость была признана и устранена с помощью нового обновления WinRAR версии 7.13. Согласно примечаниям к выпуску, при извлечении файла с помощью предыдущих версий WinRAR, Windows-версий RAR, UnRAR, портативного исходного кода UnRAR и UnRAR.dll можно обмануть программу, заставив ее использовать путь, определенный в специально созданном архиве, вместо пути, указанного пользователем.
Поскольку WinRAR не имеет функции автоматического обновления, рекомендуется обновить программное обеспечение вручную. Примечательно, что версии RAR для Unix, UnRAR, портативный исходный код UnRAR, библиотека UnRAR и RAR для Android защищены от этой уязвимости.
Подобная уязвимость перехода по каталогам была обнаружена еще в июне, когда независимый исследователь в области безопасности «whs3-detonator» сообщил о CVE-2025-6218 в Trend Micro’s Zero Day Initiative. Эта высокорисковая уязвимость в WinRAR возникла из-за некорректной обработки путей к архивным файлам, когда злоумышленники могли создавать вредоносные архивы, которые обходили границы извлечения и помещали файлы в непреднамеренные места.
Оригинал
Уникальность
