Nel panorama della sicurezza informatica, WinRAR torna sotto osservazione a causa di una vulnerabilità critica recentemente scoperta e già corretta, ma che continua a rappresentare un rischio concreto per molti utenti Windows che utilizzano versioni non aggiornate del software.
La falla, identificata come CVE-2025-8088, riguarda un problema di path traversal durante l’estrazione di archivi RAR appositamente modificati. In scenari di attacco mirati, un file compresso malevolo può indurre WinRAR a estrarre contenuti al di fuori della cartella scelta dall’utente, consentendo il posizionamento di file in directory sensibili del sistema, come quelle legate all’avvio automatico di Windows. Questo comportamento può favorire la persistenza di malware, a condizione che l’utente apra manualmente l’archivio compromesso.
Secondo le analisi tecniche, alcuni exploit osservati sfruttano anche gli Alternate Data Streams (ADS), una funzionalità legittima del file system NTFS che può essere abusata per rendere meno visibili i payload malevoli. Non si tratta di una tecnica nuova, ma il suo utilizzo combinato con la vulnerabilità di WinRAR può rendere più complessa l’individuazione dell’attacco da parte di soluzioni di sicurezza tradizionali.
RARLAB, lo sviluppatore di WinRAR, ha risolto il problema con il rilascio della versione 7.13, disponibile dalla fine di luglio 2025. Tuttavia, l’assenza di un sistema di aggiornamento automatico integrato fa sì che una parte significativa degli utenti continui a utilizzare versioni precedenti, ancora vulnerabili. Questo aspetto non rappresenta una novità per WinRAR, ma contribuisce a prolungare l’esposizione al rischio.
Alcuni ricercatori di sicurezza hanno confermato casi di sfruttamento attivo della vulnerabilità in campagne mirate, incluse operazioni di distribuzione di malware e attività di spionaggio informatico. Al momento, però, non esistono evidenze pubbliche che colleghino direttamente la falla a una diffusione massiva di ransomware su larga scala.
La raccomandazione resta chiara: aggiornare immediatamente WinRAR alla versione 7.13, prestare attenzione agli archivi provenienti da fonti non affidabili e, in ambito aziendale, affiancare strumenti di protezione avanzati come soluzioni EDR e filtri sugli allegati. Anche in questo caso, la prevenzione e la tempestività degli aggiornamenti rimangono le difese più efficaci.
