WinRAR Zero-Day CVE-2025-8088 misbruikt om RomCom-malware te verspreiden

Kritieke WinRAR-kwetsbaarheid CVE-2025-8088 wordt door aan Rusland gelinkte hackers misbruikt om RomCom-malware te verspreiden. Werk nu bij naar versie 7.13 om beschermd te blijven. Ontdek hoe een aan Rusland gelinkte groep deze kwetsbaarheid misbruikt en waarom u nu handmatig moet bijwerken naar WinRAR 7.13 om beschermd te blijven.

WinRAR, een populaire tool die door miljoenen mensen wordt gebruikt om gecomprimeerde bestanden te beheren, blijkt een ernstige beveiligingslek te hebben dat actief wordt uitgebuit door hackers. De kwetsbaarheid, officieel CVE-2025-8088 genoemd, stelde aanvallers in staat om het programma te misleiden en malware op de computers van gebruikers te installeren zonder hun medeweten. Beveiligingsonderzoekers van ESET ontdekten en onthulden het probleem, dat inmiddels door WinRAR is gepatcht in een nieuwe update.

De kwetsbaarheid is een type padtraversalbug . Dit betekent dat een schadelijk bestand zo ontworpen kan worden dat WinRAR een bestand opslaat op een andere locatie dan de bedoeling was van de gebruiker, bijvoorbeeld de opstartmap van de computer. Hierdoor konden aanvallers hun eigen code uitvoeren.

Volgens een tweet van CVE (@CVEnew) werd deze kwetsbaarheid misbruikt om zogenaamde willekeurige code op de computer van een slachtoffer te draaien. Het doel van de hackers was om schadelijke software genaamd RomCom backdoor te verspreiden via speciaal vervaardigde archiefbestanden die in phishingmails werden verzonden.

Deze misleidende e-mails misleidden mensen tot het openen van de schadelijke bijlagen. Ter informatie: RomCom-malware staat erom bekend gevoelige gegevens te stelen en andere schadelijke programma's te installeren, wat een ernstig beveiligingsrisico vormt voor iedereen die ermee te maken krijgt.

Onderzoekers van ESET, waaronder Anton Cherepanov, Peter Košinár en Peter Strýček, hebben vastgesteld dat de groep achter deze aanval een cyberespionageteam is dat ervan wordt verdacht banden te hebben met Rusland. Deze groep heeft in het verleden al soortgelijke aanvallen uitgevoerd, waarbij gebruikers in Europa en Noord-Amerika werden aangevallen met verschillende soorten malware.

Eind 2024 werden ze ontmaskerd door misbruik te maken van een kwetsbaarheid in populaire browsers zoals Mozilla Firefox en Tor Browser, waardoor ze schadelijke code konden uitvoeren, alleen maar door een specifieke webpagina te bezoeken.

Gelukkig is er een eenvoudige oplossing. WinRAR heeft een update uitgebracht , versie 7.13, die dit gevaarlijke beveiligingslek dicht. WinRAR werkt zichzelf echter niet automatisch bij, dus het is aan de individuele gebruiker om actie te ondernemen. Om uzelf tegen deze bedreiging te beschermen, moet u de nieuwe versie van WinRAR handmatig downloaden en installeren. Gebruikers die niet updaten, blijven kwetsbaar voor deze specifieke aanval.