Trend Micro ziet misbruik oud WinRAR-lek: 'Lastig voor organisaties te patchen'

In dit artikel:

Aanvallers misbruiken nog steeds een oud path-traversallek in WinRAR (CVE-2025-8088), meldt antivirusbedrijf Trend Micro. Met het lek kunnen kwaadwillenden bij het openen van een speciaal geprepareerd archief bestanden naar willekeurige mappen schrijven — bijvoorbeeld stilletjes een uitvoerbaar bestand in de Windows Startup-map plaatsen zodat het bij de volgende gebruikersaanmelding automatisch draait en malware activeert. De fout werd in de bètaversie van WinRAR 7.13 op 24 juli vorig jaar gerepareerd; de definitieve 7.13-release kwam op 30 juli. Aanvallers benutten het lek al vóór de updates en volgens Google was er begin dit jaar grootschalig misbruik.

Trend Micro wijst erop dat het probleem blijft bestaan omdat veel endpoints niet gepatcht zijn: WinRAR heeft geen automatische updates, geen Group Policy-ondersteuning en wordt niet beheerd via bedrijfspatchsystemen zoals WSUS, SCCM of Intune. Daardoor is het lastig voor organisaties om alle installaties te controleren of te updaten zonder externe tools of handwerk, wat het aantrekkelijk maakt voor aanvallers om het lek langer te gebruiken. Aanbevolen maatregelen zijn handmatig bijwerken en inventarisatie van systemen om onveilige versies te vinden.