Google: хакери з РФ і Китаю досі атакують через уразливість WinRAR

Google повідомила, що критичну уразливість CVE-2025-8088 у WinRAR для Windows досі активно експлуатують хакери, пов’язані з Росією та Китаєм. Проблему виявили в липні минулого року й у серпні внесли до Національної бази уразливостей.

Компанія RARLAB усунула вразливість в оновленні WinRAR 7.13, яке вийшло 30 липня, однак користувачі застарілих версій залишаються під загрозою. Експлойт використовує механізм Alternate Data Stream (ADS), що дозволяє приховувати шкідливий код усередині архіву. Після розпакування файл потрапляє до системних директорій, зокрема автозавантаження Windows, і запускається під час перезавантаження.

За даними Google, російські хакерські групи застосовують цю уразливість для атак на українські військові структури, китайські — для поширення шкідливого ПЗ POISONIVY через BAT-файли, а кіберзлочинці з фінансовими мотивами атакують готельний і туристичний сектор за допомогою фішингу.

Експерти зазначають, що ситуація ілюструє ризики n-day уразливостей, коли виправлення доступні, але користувачі не оновлюють програмне забезпечення. Google закликає негайно перейти на WinRAR 7.13 і уникати відкриття архівів, створених у старих версіях.

