Falha zero-day no WinRAR é explorada por grupos cibernéticos

Uma vulnerabilidade crítica no WinRAR, identificada como CVE-2025-8088, está sendo explorada ativamente para instalar backdoors em computadores cujos usuários abrem arquivos maliciosos anexados a mensagens de phishing.

A falha explora um recurso do Windows que permite diferentes formas de representar o mesmo caminho de arquivo, possibilitando que o WinRAR gravasse executáveis maliciosos em pastas normalmente protegidas, onde a execução de código é permitida.

Os ataques foram atribuídos aos grupos RomCom e Paper Werewolf. O WinRAR já disponibilizou uma correção para o problema, incluída a partir da versão 7.13.