Nvidia estimează cerere de 1.000 de miliarde dolari pentru cipuri AI până în 2027
17 Martie 2026
Directoratul Național de Securitate Cibernetică avertizează că o vulnerabilitate de securitate severă, identificată ca CVE-2025-8088, afectează aplicația de arhivare WinRAR utilizată pe sistemele Windows și poate duce la compromiterea completă a stațiilor de lucru. Problema are un scor CVSS v3 de 8,8 (nivel „ridicat”) și este deja exploatată în atacuri reale, potrivit informațiilor tehnice disponibile.
Ce este CVE-2025-8088 și de ce este periculoasă
Vulnerabilitatea este încadrată în categoria „Path Traversal” și permite ca fișierele conținute într-o arhivă RAR să fie extrase în alte locații decât cele selectate explicit de utilizator. Practic, un atacator poate forța aplicația să scrie fișiere în directoare sensibile ale sistemului de operare, fără ca utilizatorul să observe acest lucru.
Exploatarea cu succes a acestei breșe poate duce la plasarea de fișiere malițioase în zone critice, precum folderele de pornire automată din Windows, ceea ce facilitează rularea codului malițios la fiecare pornire a sistemului și menținerea persistenței malware-ului.
Citește și: Alertă: Vulnerabilitate critică în Microsoft Office, risc major pentru datele dumneavoastră
Detalii tehnice: cum funcționează atacul
Din punct de vedere tehnic, problema apare din modul în care WinRAR gestionează structura internă a arhivelor RAR și fluxurile de date alternative, fără a valida corespunzător căile de sistem. O arhivă RAR special modificată poate conține secvențe de tip „../”, care ocolesc restricțiile normale ale aplicației și determină scrierea fișierelor în directoare arbitrare ale sistemului.
Această tehnică le permite atacatorilor să plaseze fișiere executabile în locații precum folderul „Startup” din Windows, asigurând execuția automată a codului malițios fără interacțiuni suplimentare din partea utilizatorului.
Versiuni și componente afectate
Vulnerabilitatea afectează WinRAR pentru Windows, precum și componentele RAR și UnRAR utilizate pe acest sistem de operare. Sunt incluse biblioteca UnRAR.dll și implementările UnRAR folosite independent. Toate versiunile până la WinRAR 7.12 inclusiv sunt considerate vulnerabile.
Ce recomandă specialiștii în securitate
Experții în securitate cibernetică recomandă actualizarea imediată a aplicației la WinRAR 7.13 sau o versiune mai recentă, pe toate sistemele afectate. De asemenea, este indicată o atenție sporită la arhivele RAR primite prin e-mail, în special cele provenite din surse necunoscute sau nesigure.
Alte măsuri recomandate includ configurarea soluțiilor de securitate de tip endpoint pentru monitorizarea fișierelor create în directoare sensibile ale sistemului, precum și instruirea utilizatorilor pentru a crește nivelul de conștientizare privind riscurile asociate deschiderii fișierelor din surse externe.
De ce este o problemă majoră
CVE-2025-8088 este considerată o vulnerabilitate cu impact ridicat nu doar prin natura tehnică, ci și pentru că a fost deja exploatată în atacuri reale. În lipsa actualizării, utilizatorii riscă infectarea cu malware, pierderea datelor sau acces neautorizat persistent în sistem.
Actualizarea rapidă a WinRAR rămâne, în acest moment, cea mai eficientă măsură pentru reducerea riscurilor și protejarea stațiilor de lucru împotriva unor atacuri cu potențial sever.