Purtroppo ancora molti utenti non lo hanno scoperto, ma se stai usando o hai installata WinRAR tra le app del tuo dispositivo sei in pericolo. Infatti, secondo quanto dichiarato dall’azienda stessa che produce e supporta questa applicazione, una vulnerabilità sta mettendo a rischio la sicurezza di chi la utilizza.
Per questo RARLAB ha pubblicato un aggiornamento pubblico, per correggere questa vulnerabilità. Quindi, se sei un fedele cliente di questo software dovresti aggiornarlo subito altrimenti potresti rischiare grosso. A essere incriminata è la vulnerabilità CVE-2025-8088 che attraversa le directory interessando le versioni Windows di WinRAR, UnRAR e componenti associati.
L’azienda ha specificato: “La vulnerabilità consente ad archivi appositamente creati di bypassare il percorso di estrazione specificato dall’utente e di scrivere file in posizioni indesiderate sul file system. Questo problema è diverso dalla vulnerabilità precedentemente risolta nella versione 7.12 e ha richiesto un intervento immediato“.
Sembra essere un periodo particolarmente fiorente per i cybercriminali. Infatti, in questi giorni anche Google ha dovuto affrontare più di una vulnerabilità Android.
WinRAR è in pericolo: aggiorna subito l’app Windows
Quindi, per evitare qualsiasi pericolo, devi aggiornare immediatamente l’app WinRAR all’ultima versione disponibile sul tuo dispositivo con sistema operativo Windows. Grazie a questo software è possibile comprimere dati per evitare che questi occupino molto spazio, siano archiviati in modo ordinato e siano condivisi e inviati tramite email più rapidamente.
Tornando alla vulnerabilità, RARLAB ha anche ringraziato Anton Cherepanov, Peter Kosinar e Peter Strycek, esperti di sicurezza informatica di ESET, per aver segnalato all’azienda questo problema. “I ricercatori di ESET hanno scoperto una vulnerabilità precedentemente sconosciuta in WinRAR, sfruttata in natura dal gruppo RomCom, filo-russo. Questa è almeno la terza volta che RomCom viene scoperto a sfruttare una significativa vulnerabilità zero-day in natura“, si legge nella nota ufficiale di ESET.
I ricercatori hanno poi concluso: “Sfruttando una vulnerabilità zero-day precedentemente sconosciuta in WinRAR, il gruppo RomCom ha dimostrato di essere disposto a investire notevoli sforzi e risorse nelle sue operazioni informatiche. Vorremmo ringraziare il team di WinRAR per la sua collaborazione e la sua rapida risposta, e riconoscere il suo impegno nel rilasciare una patch in un solo giorno“.
