Alarm w archiwach — luka WinRAR żyje i ma się dobrze. Google informuje, że CVE-2025-8088 — ta sama, o której pisaliśmy w sierpniu — jest nadal aktywnie wykorzystywana. Mimo iż wersje nowsze niż 7.12 zostały załatane, atakujący wciąż trafiają ofiary – i robią to z wyrachowaniem.

Kto tu włamuje się przez foldery?

Google zbudowało timeline działań, które obejmują aktywność sześciu różnych grup – w tym zespołów wspieranych przez państwa. To nie jest incydent jednego dnia – to seria ataków rozciągnięta w czasie, wykorzystująca tę samą słabość w obsłudze ścieżek plików.

Jak to działa – krótko i brutalnie

Luka w obsłudze ścieżek pozwala spreparowanemu archiwum na zapis plików poza docelowym folderem rozpakowywania – czyli tam, gdzie system może je automatycznie wykonać lub nadpisać ważne pliki. Efekt? Zdalne wgranie złośliwego kodu, podmienienie plików wykonywalnych albo umieszczenie ładunku w katalogach autostartu. Patch jest, ale miliony instalacji pozostają niezałatane – wystarczy jedna nieostrożność.

Co możesz zrobić od zaraz

• Zainstaluj najnowszą wersję WinRAR – przynajmniej 7.12 lub nowszą.
• Nie otwieraj archiwów od nieznanych nadawców – proste, ale działa.
• Wyodrębniaj pliki do pustego katalogu zamiast automatycznego rozpakowywania – dzięki temu łatwiej zauważysz podejrzane pliki.
• Skanuj archiwa programem antywirusowym przed rozpakowaniem.
• Rozważ wyłączenie integracji z Eksploratorem lub użycie piaskownicy/maszyny wirtualnej do rozpakowywania podejrzanych plików.

Kończymy rozmowę przy piwie — bądź mądrzejszy niż klikalny e‑mail

Nie ma tu czarów – zaktualizuj, zachowaj ostrożność i przypomnij znajomemu, który „otwiera wszystko”. Kilka minut aktualizacji i trochę zdrowego rozsądku wystarczą, żeby nie mieć kłopotów. Idziemy dalej — ale nie z ręką w archiwum.