Google meldt grootschalig misbruik van bekende WinRAR-kwetsbaarheid

In dit artikel:

Google’s Threat Intelligence Group meldt dat aanvallers nog steeds op grote schaal misbruikmaken van een WinRAR-kwetsbaarheid (CVE-2025-8088) waarvoor in juli vorig jaar een patch verscheen. ESET ontdekte het lek en waarschuwde dat al vóór de officiële release van de patch Europese bedrijven in onder meer de financiële, productie-, defensie- en logistieke sectoren werden getroffen. De fout werd op 24 juli in een bèta van WinRAR 7.13 opgelost; de definitieve 7.13-versie verscheen op 30 juli, maar aanvallen gingen al door en blijven plaatsvinden.

De kwetsbaarheid maakt het mogelijk dat een speciaal geprepareerd archief bij openen bestanden in de Windows Startup-map plaatst, waardoor schadelijke code bij het opstarten wordt uitgevoerd. Omdat WinRAR geen automatische updates heeft en veel gebruikers patches niet installeren, blijven staatgesponsorde en financieel gemotiveerde groepen er misbruik van maken voor zowel winst als spionage. Aanbevolen maatregelen: installeer WinRAR 7.13 of nieuwer, controleer de opstartmappen, en gebruik up-to-date antivirus/EDR-oplossingen.