Uma vulnerabilidade crítica no WinRAR, identificada como CVE-2025-8088, está sendo explorada por cibercriminosos para instalar malware em computadores sem o conhecimento dos usuários. A falha, com uma pontuação de 8.8 na escala CVSS, permite que arquivos maliciosos sejam extraídos para pastas do sistema operacional ao abrir arquivos aparentemente inofensivos. Descoberta pela ESET em julho de 2025, a vulnerabilidade afeta todas as versões do WinRAR até a 7.12 e foi corrigida na versão 7.13, lançada em 30 de julho. O ataque utiliza uma técnica chamada “path traversal” em combinação com “Alternate Data Streams” (ADS), permitindo que arquivos maliciosos sejam colocados em locais críticos do Windows, como a pasta de inicialização. A falta de um sistema de atualização automática no WinRAR torna milhões de usuários vulneráveis, especialmente ao abrir arquivos RAR suspeitos. O grupo de hackers RomCom, conhecido por suas operações sofisticadas, está por trás dessa exploração, utilizando malwares como SnipBot e RustyClaw para roubar dados e manter controle sobre os sistemas infectados. A atualização imediata do WinRAR é essencial para evitar compromissos de segurança.
Fonte: https://canaltech.com.br/seguranca/atualize-o-winrar-agora-falha-grave-deixa-hackers-controlarem-seu-pc/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/08/2025 • Risco: CRITICO
VULNERABILIDADE
Atualize o WinRAR: vulnerabilidade permite controle remoto por hackers
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-8088 no WinRAR permite que hackers instalem malware em sistemas ao abrir arquivos RAR maliciosos. O grupo RomCom está explorando essa falha, que afeta milhões de usuários. A atualização imediata do WinRAR é crucial para evitar compromissos de segurança e proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Comprometimento de dados e custos associados a recuperação de sistemas.
Operacional
Instalação silenciosa de malware, comprometendo a segurança dos sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Pontuação CVSS de 8.8 para a vulnerabilidade.
Indicador
Afeta todas as versões do WinRAR até a 7.12.
Contexto BR
Milhões de usuários potencialmente vulneráveis.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do WinRAR instalada e atualizar para a versão 7.13 ou superior.
2
Desabilitar a extração automática de arquivos RAR até que a atualização seja realizada.
3
Monitorar atividades suspeitas no sistema e implementar soluções de segurança robustas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de softwares amplamente utilizados, como o WinRAR, que não possui atualizações automáticas.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD devido ao risco de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
