Uma falha de segurança grave foi descoberta recentemente na versão para Windows do WinRAR. Os especialistas em cibersegurança estão a aconselhar os utilizadores actualizarem o programa o quanto antes. A vulnerabilidade que recebeu a referência CVE-2025-8088, já foi usada em ataques de phishing, e permite que atacantes criem ficheiros RAR infectados que são capazes de colocar conteúdo em localizações não autorizadas no sistema operativo da vítima, incluindo pastas do Windows que executam programas automaticamente durante o arranque.
Uma vez que o ficheiro malicioso seja colocado nestas pastas, pode instalar ‘malware’ ou abrir um ‘backdoor’ sem que seja necessária qualquer acção adicional por parte do utilizador.
Em condições normais, o WinRAR só deve extrair os ficheiros comprimidos para a pasta de destino especificada pelo utilizador. No entanto, esta falha – classificada como uma vulnerabilidade de ‘path traversal’ – pode enganar o programa para colocar ficheiros em localizações altamente sensíveis do sistema, como as pastas de arranque do Windows.
O malware colocado nestas localizações é executado automaticamente sempre que o computador é reiniciado, dando aos atacantes controlo persistente sobre o dispositivo. O problema afecta as versões do WinRAR para Windows e ferramentas relacionadas, incluindo o RAR, UnRAR, o código-fonte do Portable UnRAR e o UnRAR.dll. As versões para Unix ou Android não são afectadas.
A vulnerabilidade foi descoberta pelos investigadores de segurança da ESET, Anton Cherepanov, Peter Košinár e Peter Strýček. A investigação revelou que o grupo de hacking conhecido como RomCom – também chamado Storm-0978, Tropical Scorpius ou UNC2596 – explorou activamente a falha em campanhas de spear-phishing.
Nestes ataques, as vítimas recebiam emails com ficheiros RAR infectados. Quando abertos com versões desactualizadas do WinRAR, os ficheiros maliciosos instalavam o malware RomCom, que pode roubar informações sensíveis, instalar malware adicional e manter acesso a longo prazo e escondido aos sistemas comprometidos.
O RomCom está ligado a operações de ciber-espionagem é conhecido por explorar vulnerabilidades de software não divulgadas em ataques de espionagem e de ransomware. O seu malware utiliza frequentemente comunicações encriptadas, esconde-se dentro de ferramentas de sistema legítimas e foi projectado para evitar a detecção.
Para resolver o problema, os programadores do WinRAR lançaram a versão 7.13 Final a 30 de Julho de 2025. Esta actualização impede o programa de gravar conteúdos fora do local de extracção especificado pelo utilizador e também corrige vários pequenos ‘bugs’ não relacionados. No entanto, o WinRAR não se actualiza automaticamente – os utilizadores devem descarregar e instalar manualmente a nova versão a partir do site oficial.
Com mais de 500 milhões de utilizadores em todo o mundo, o WinRAR é um alvo apetitoso para os cibercriminosos. Esta não é a primeira falha de segurança a afectar o software nos últimos meses. No início de 2025, já tinha sido corrigida uma outra vulnerabilidade semelhante.
Os peritos em segurança sublinham a importância de manter o WinRAR actualizado. Aconselham também cautela ao abrir anexos de email de remetentes desconhecidos, recomendam a utilização de software antivírus que consiga detectar ameaças escondidas em ficheiros compactados e sugerem a verificação regular das pastas de arranque em busca de ficheiros desconhecidos, uma vez que estes são pontos de entrada comuns para malware.
