Popularni program za kompresiju datoteka WinRAR pogođen je ozbiljnom sigurnosnom ranjivošću koja je već u upotrebi u kibernetičkim napadima. Stručnjaci upozoravaju korisnike da što prije ažuriraju softver na najnoviju verziju.

Ranjivost, označena kao CVE-2025-8088, nosi visoku ocjenu opasnosti od 8,8 na CVSS skali. Propust omogućava napadačima da pomoću posebno pripremljenih arhiva postave zlonamjerne datoteke na kritične lokacije u sustavu, uključujući i Windows Startup mapu. Na taj način zlonamjerni softver može se automatski pokrenuti prilikom prijave korisnika.

Prema sigurnosnim istraživačima, ova je slabost već iskorištena u ciljanim phishing napadima iza kojih stoji hakerska grupa povezana s malverom RomCom.

Kompanija RARLAB izdala je zakrpu u verziji WinRAR 7.13, no korisnici je moraju ručno preuzeti i instalirati, budući da program nema mogućnost automatskog ažuriranja.