Falha Crítica no WinRAR Explorada por Hackers para Instalar Malware

A falha, identificada como CVE-2025-8088, afeta todas as versões para Windows anteriores à 7.13 e exige uma atualização manual e urgente por parte dos utilizadores para evitar a infeção.

A vulnerabilidade, classificada como “directory traversal”, permite que um atacante crie um ficheiro RAR malicioso que, ao ser extraído, consegue colocar conteúdo em localizações não autorizadas do sistema operativo.

Os cibercriminosos, nomeadamente o grupo russo conhecido como ‘RomCom’, têm explorado esta falha para instalar ficheiros em pastas de arranque do Windows.

Uma vez alojado nestas pastas, o malware é executado automaticamente sempre que o computador é reiniciado, garantindo controlo persistente sobre o dispositivo comprometido.

O grupo ‘RomCom’ tem utilizado esta vulnerabilidade em campanhas de “spear-phishing”, enviando e-mails com anexos RAR infetados.

Ao abrir estes ficheiros com uma versão desatualizada do WinRAR, as vítimas instalam o malware RomCom, que pode roubar informações sensíveis e abrir uma “backdoor” para ataques futuros. A empresa de cibersegurança ESET foi uma das que descobriu a falha, sublinhando a sofisticação dos ataques.

Os programadores do WinRAR já lançaram a versão 7.13 Final a 30 de julho de 2025 para corrigir o problema. No entanto, como o software não se atualiza automaticamente, os mais de 500 milhões de utilizadores em todo o mundo devem descarregar e instalar manualmente a nova versão a partir do site oficial para se protegerem.