В программе WinRAR обнаружена опасная уязвимость «нулевого дня»

Распространённый архиватор WinRAR подвержен критической уязвимости «нулевого дня», имеющей идентификатор CVE-2025-8088. Эта уязвимость активно эксплуатировалась в течение нескольких недель как минимум двумя различными киберпреступными группировками. Пользователям всех старых версий программы рекомендуется немедленно принять меры, поскольку вредоносное ПО может быть установлено на их системы через подменённые архивные файлы.

По данным словацкой компании ESET, занимающейся информационной безопасностью, уязвимость была обнаружена в середине июля 2025 года. Эксперты определили, что она позволяет злоумышленникам размещать вредоносные исполняемые файлы в защищённых системных папках при открытии жертвой специально созданного архива. Спустя шесть дней после сообщения об этом разработчикам берлинской компании Winrar GmbH была выпущена новая, безопасная версия.

Согласно отчёту ESET, за некоторыми атаками стоит группировка «RomCom». Группировка известна тем, что вкладывает значительные усилия и ресурсы в целенаправленные кибероперации. Как пишут исследователи ESET Антон Черепанов, Петер Стрычек и Дэмиен Шеффер, это уже третий случай использования этой группой уязвимости «нулевого дня» в своих целях.

Компания BI.ZONE, в свою очередь, также утверждает, что наблюдала эксплуатацию той же уязвимости. Согласно отчёту, группа под названием «Paper Werewolf» также использовала этот эксплойт с июля для распространения вредоносного ПО через поддельные электронные письма и получения контроля над заражёнными системами. Связаны ли эти две группы злоумышленников или же они получили информацию об уязвимости из одного и того же источника в даркнете, пока неизвестно.

Текущая уязвимость является симптомом фундаментальной проблемы WinRAR. В отличие от других современных программ, архиватор не имеет встроенного механизма автоматического обновления. Поэтому пользователям приходится заблаговременно проверять наличие новой версии и устанавливать её вручную.

В прошлом, например, в случае с критической уязвимостью в 2023 году, эксплойты оставались рабочими даже спустя месяцы после выпуска исправления. Даже если разработчики регулярно выпускают исправления, ручная установка остаётся серьёзным препятствием для комплексной защиты.

Всем пользователям WinRAR настоятельно рекомендуется проверить установленную версию и немедленно обновить её до версии 7.13 или более поздней. Разработчики отмечают, что уязвимость затрагивает также утилиты командной строки UnRAR.dll и переносимый исходный код UnRAR. Это обновление — единственная эффективная защита от текущих волн атак.