გასულ კვირას გამოვიდა WinRAR 7.13, რომელშიც გამოსწორებულია დირექტორიის გავლის მოწყვლადობა, რომელიც იდენტიფიცირებულია როგორც CVE-2025-8088. ჩვენ ახლა გვაქვს მეტი დეტალი ამ ექსპლოიტის შესახებ, ESET-ის მკვლევართა მუშაობის წყალობით, რომლებმაც აღმოაჩინეს, რომ თავდამსხმელები აქტიურად იყენებდნენ ამ ხარვეზს.
მოწყვლადობა არსებობს UNRAR.dll-ში, ბირთვის ბიბლიოთეკაში, რომელიც არქივების ამოღებას ემსახურება. თავდამსხმელები ქმნიან მავნე არქივს, რომელსაც შეუძლია მოატყუოს პროგრამული უზრუნველყოფა და ჩაწეროს ფაილი მათ მიერ არჩეულ ადგილას, ნაცვლად მომხმარებლის მიერ არჩეული დირექტორიისა.
ფაილის ამოღებისას, WinRAR-ის, RAR-ის Windows ვერსიების, UnRAR-ის, პორტატული UnRAR-ის საწყისი კოდისა და UnRAR.dll-ის წინა ვერსიების მოტყუება შესაძლებელია, რათა გამოიყენონ სპეციალურად შექმნილ არქივში განსაზღვრული გზა, მომხმარებლის მიერ მითითებული გზის ნაცვლად.
ESET-ის მკვლევართა, ანტონ ჩერეპანოვის, პიტერ კოშინარის და პიტერ სტრიჩეკის ცნობით, თავდამსხმელები ამ მოწყვლადობას იყენებენ სასარგებლო ტვირთის მგრძნობიარე სისტემურ ადგილებში, მაგალითად, Startup Folder-ში, ჩასაგდებად. შემსრულებელი ფაილის გზაზე %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup განთავსებით, მავნე კოდი ავტომატურად იშვება მომხმარებლის შესვლისას. ეს ქმედება თავდამსხმელს პრაქტიკულად აძლევს დისტანციური კოდის შესრულების შესაძლებლობას კომპრომეტირებულ მანქანაზე.
ამ თავდასხმების უკან, სავარაუდოდ, RomCom ჯგუფი დგას. თავად RomCom მავნე პროგრამა არის დისტანციური წვდომის ტროიანი (RAT), რომელიც გამოიყენება სულ მცირე 2022 წლიდან. ის ხალხის მოტყუებას ახერხებს სოციალური ინჟინერიის მეშვეობით, ზოგჯერ ისეთი პოპულარული პროგრამული უზრუნველყოფის ვებგვერდების იმიტაციით, როგორიცაა KeePass, ასე რომ, როდესაც უდანაშაულო მომხმარებელი ჩამოტვირთავს ინსტალერს, RAT მასთან ერთად ინსტალირდება. ჯგუფმა ისტორიულად თავისი ოპერაციები მიმართა ქვეყნების, როგორიცაა უკრაინა და ნატოს რამდენიმე წევრი ქვეყანა წინააღმდეგ.
ეს არ არის პირველი შემთხვევა, როდესაც WinRAR-ს ამ წლის განმავლობაში მსგავს უსაფრთხოების პრობლემასთან მოუწია გამკლავება. მანამდე, კომპანიამ გამოასწორა კიდევ ერთი მსგავსი დირექტორიის გავლის მოწყვლადობა (CVE-2025-6218), რომელიც გავლენას ახდენდა WinRAR-ის 7.11 და უფრო ადრეულ ვერსიებზე, ვერსია 7.12-ში.
როგორც Bleeping Computer აღნიშნავს, WinRAR-ს არ აქვს ჩაშენებული ავტომატური განახლების მექანიზმი, ამიტომ პროგრამული უზრუნველყოფის ნებისმიერ მომხმარებელს ხელით უნდა ეწვიოს ოფიციალურ საიტს და დააინსტალიროს ვერსია 7.13 დასაცავად. WinRAR-ის დეველოპერები აცხადებენ, რომ Unix-ის ვერსიები RAR-ისა და UnRAR-ის, ასევე RAR for Android-ის, არ არის დაზარალებული.
