Vulnerabilitatea WinRAR este încă exploatată

Mai multe persoane rău intenționate exploatează vulnerabilitatea CVE-2025-8088 cu grad de severitate high din WinRAR pentru a obține acces inițial și pentru a furniza diverse payload-uri malițioase.

Vulnerabilitatea este o eroare de tip path traversal ce utilizează fluxuri de date alternative (ADS) pentru a scrie fișiere rău intenționate în locații arbitrare. Atacatorii au exploatat acest lucru în trecut pentru a plasa malware în folderul Windows Startup, pentru a persista după repornirea sistemului.

Lanțul de exploatare implică adesea ascunderea fișierului rău intenționat în ADS-ul unui fișier momeală din arhivă, explică specialiștii.

În timp ce utilizatorul vizualizează de obicei un document fals, cum ar fi un PDF, în arhivă, există și intrări ADS rău intenționate, unele conținând un payload ascuns, în timp ce altele sunt date false, semnalează specialiștii.

Când este deschis, WinRAR extrage payload-ul ADS folosind eroarea de traversare a directorului, adesea eliminând fișiere LNK, HTA, BAT, CMD sau scripturi care se execută la conectarea utilizatorului.

Google comentează că acest lucru reflectă comercializarea dezvoltării de exploatări, care este crucială în ciclul de viață al atacurilor cibernetice, reducând conflictele și complexitatea pentru atacatori și permițându-le să vizeze sisteme neactualizate într-un timp scurt.

Sursă: https://www.bleepingcomputer.com/news/security/winrar-path-traversal-flaw-still-exploited-by-numerous-hackers/