Una nuova vulnerabilità critica in WinRAR (CVE-2025-8088) è stata scoperta e sfruttata attivamente per diffondere malware tramite archivi malevoli. Il team di ricerca ESET ha segnalato l’esistenza della falla il 18 luglio 2025: si tratta di una vulnerabilità denominata directory traversal che sfrutta i Alternate Data Streams (ADS) degli archivi RAR per estrarre file in cartelle sensibili di sistema, come quelle di avvio automatico, garantendo l’esecuzione automatica alla successiva accensione del sistema.
Dettagli tecnici e modalità d’attacco
Il malware viene distribuito via spear-phishing, ovvero allegati RAR inviati tramite email mirate. L’archivio include file ADS nascosti, uno dei quali può essere un eseguibile o un collegamento (.LNK) che, una volta estratto in una cartella come %APPDATA%\...Startup, viene eseguito automaticamente dopo il login.
WinRAR ha risolto la vulnerabilità con la versione 7.13, rilasciata il 30 luglio 2025. Tuttavia, mancando un sistema di aggiornamento automatico per il software, è cruciale che gli utenti procedano immediatamente all’installazione della versione aggiornata scaricandola direttamente dal sito ufficiale.
Leggi anche: “Remote control e WInRAR sotto attacco!“
*illustrazione articolo progettata da welivesecurity
The post Scoperta falla grave in WinRAR first appeared on Hackerjournal.it.