Még tavaly júliusban fedeztek fel a szakemberek egy kritikus hibát. A CVE-2025-8088-as jelöléssel ellátott biztonsági rést azóta már javították a WinRAR fejlesztői, de a felhasználók nagyon lassan állnak át az újabb verziókra, így a tömörítési alkalmazás korábbi változata továbbra is hasznos eszköz maradt a hackerek kezében.
A CVE-2025-8088 lehetővé teszi a behatolóknak, hogy az adott csomag megnyitásakor egy nem kívánt programkészletet dobjanak le a PC valamelyik könyvtárába. A Windows Startup az egyik legkívánatosabb célpont, lévén az ott lévő szoftvereket a rendszer azonnal elindítja a számítógép bekapcsolásakor vagy újraindításakor.
Ezt a metódust továbbra is rengetegen kihasználják. A Google Threat Intelligence Group jelentése szerint a támadók jelentős része Kínához és Oroszországhoz köthető, és aktív támogatást kapnak kormányaiktól. A cél itt egyértelműen a megfigyelés, amit nagyon megkönnyít, hogy a hivatalos és katonai számítógépeken rengetegen használnak statikus WinRAR próbaverziókat. Ez hiába hívja fel a figyelmet arra, hogy a próbaidőszak lejárt, és hogy elavult a program: mindenki csak tovább klikkel a figyelmeztető ablak után, és teszi a dolgát, ahogy szokta.
Bármilyen szoftvert is használtok, érdemes mindig a legújabbat beszerezni. Nem fogunk kötelezni senkit a WinRAR megvásárlására, de vannak ingyenes alternatívák is, és a próbaverzió legújabb változatát sem nehéz letölteni.